الإعلانات
كان الكشف عن الثغرات الأمنية في معالج Spectre و Meltdown بداية صادمة لعام 2018. تؤثر الثغرات الأمنية على كل معالج تقريبًا ، عبر كل نظام تشغيل وبنية تشغيل تقريبًا. قام مصنعو المعالجات ومطوري أنظمة التشغيل بإصدار تصحيحات بسرعة للحماية من الثغرات الأمنية.
ولكن كانت هناك بعض المشاكل العويصة أيضا.
الآن ، بعد مرور أكثر من عام على التقارير الأولية ، هل نحن أقرب إلى الإصلاح الحقيقي لنقاط الضعف Meltdown و Spectre؟
نقاط الضعف في شبح وانصهار
تستمر نقاط الضعف Spectre و Meltdown المكتشفة في أوائل عام 2018 في التأثير على الحوسبة. يؤثر الانهيار بشكل خاص على معالجات Intel الدقيقة التي تعود إلى عام 1995. طول عمر هذه المشكلة يعني أن معظم معالجات Intel في العالم معرضة للخطر وحتى خدمات مثل Microsoft Azure و Amazon Web Services.
شبح له تأثير عالمي مماثل. تؤثر ثغرة Spectre على المعالجات الدقيقة من Intel ، وكذلك المصممين الرئيسيين الآخرين بما في ذلك AMD و ARM. وبالتالي ، فإن Spectre و Meltdown تجعل معظم الحوسبة في العالم عرضة للخطر ، وهو وضع يعود إلى أكثر من 20 عامًا.
# الانهيار & #شبح - مقارنة بين الجانبين#الأمن الإلكتروني#خرق البيانات#عوامل بشرية# CES2018# مالوير#تقنية
نسخة إلى: @ ipfconline1JimMarousevankirstelMikeQuindazzipierrepinna@ jblefevre60@ بلوغسراتانKirkDBorneRonald_vanLoonpic.twitter.com/0S79P5jDbV
- شيرا روبينوف (Shirastweet) 10 يناير 2018
من المفهوم أن الوحي لا يزال يسبب الذعر للمستهلكين والشركات على حد سواء. القلق متعدد الأوجه. أصدرت Intel و AMD و ARM كافة التصحيحات الخاصة بالثغرات الأمنية ؛ هل ستعمل هذه البقع؟ هل من الأسهل استبدال مخزون كامل من المعالجات الدقيقة؟ متى سيأتي معالج آمن بالكامل إلى السوق؟ وماذا عن التكلفة؟
يقول: "لم نر مطلقًا مثل هذا الخطأ الواسع مثل هذا الذي يؤثر حرفياً على كل معالج رئيسي" ديفيد كينيدي ، الرئيس التنفيذي لـ TrustedSec ، الذي يقوم باختبار الاختراق والاستشارات الأمنية لـ الشركات.
"لقد تلقيت ما لا يقل عن عشر مكالمات الأسبوع الماضي مع شركات كبيرة واثنتين أمس لتوضيح ما يحدث. ليس لديهم أي فكرة عما يجب فعله عندما يتعلق الأمر بالتصحيح. انها حقا تسبب فوضى ".
الجيل القادم شبح
لا ، ليس كروس جيمس بوند ستار تريك الذي كنت تحلم به. الجيل القادم من Spectre هو الجيل الثاني من ثغرات Spectre. تم الكشف عن الجيل الثاني بواسطة Project Zero من Google (الذي كشف أيضًا عن الجيل الأول).
يعد Project Zero فريق عمل Google للبحث عن ثغرات يوم الصفر والكشف عنها بشكل مسؤول قبل أن يكتشفها أفراد شريرون.
لن أخوض في كل التفاصيل هنا ، ولكن هنا مقال يشرح آثار الجيل القادم شبح ثغرة إنتل شبح تعود مثل شبح من الماضيهز الكشف عن شبح / الانهيار في أوائل عام 2018 عالم الحوسبة. الآن ، كشف باحثو الأمن عن ثماني نقاط ضعف جديدة على غرار Spectre تؤثر على وحدات المعالجة المركزية Intel ، مما قد يعني أن جهاز الكمبيوتر الخاص بك في خطر أكبر. قراءة المزيد .
هل هناك بقع شبح وانهيار؟
يقدم النطاق الهائل من الأجهزة الضعيفة مشكلة أخرى. يحتاج كل نوع من الأجهزة إلى حل مختلف قليلاً بشكل فردي. لم تكن عملية التصحيح منذ يناير 2018 أقل من المحيرة.
سارعت إنتل إلى تطوير وإطلاق تصحيح الأمان. كان الجانب السلبي مشاكل خطيرة في الأداء. قالت إنتل بشكل مشين ، "إن أي تأثيرات على الأداء تعتمد على حجم العمل ، ويجب على مستخدم الكمبيوتر العادي أن يفعل ذلك لن تكون كبيرة وسيتم تخفيفها بمرور الوقت. " كان البيان غير صحيح في ذلك الوقت وما زال كذلك في ذلك الوقت جاري الكتابة.
حتى المعالجات الأحدث التي وصلت للتو إلى السوق لا تزال تشعر بالآثار.
في الواقع ، في 22 يناير 2018 ، سحبت Intel إحدى تصحيحات Spectre لأنها تسببت في مشكلة إعادة تشغيل عشوائية. اقترحت Intel أنه يتعين على مسؤولي الشبكات ببساطة التراجع عن أي تحديثات مثبتة بالفعل ، مع نيل شينوي نائب الرئيس التنفيذي لشركة Intel قائلاً "أعتذر عن أي خلل قد يتسبب فيه هذا التغيير في التوجيه". أصدرت كل من VMware و Lenovo و Dell إعلانات مماثلة في نفس الوقت زمن.
ثم في نهاية شهر يناير ، أعلنت Microsoft أيضًا أن بقع Spectre و Meltdown لنظام التشغيل Windows 10 تمس بالأداء وتسبب في أخطاء فادحة عشوائية ، مما يؤكد أن إصلاحات الأمان الخاصة بهم كانت عربات التي تجرها الدواب.
أوه ، وأبل سحبت بالمثل المطالبات المتعلقة بالحماية للأجهزة القديمة ، وإطلاق مجموعة كبيرة من التصحيحات لـ High Sierra و Sierra و El Capitan.
لينوس ولينكس
لا يزال لينوس تورفالدس ، المبدع والمطور الرئيسي لنواة لينكس ، ينتقد بشدة عملية التصحيح Spectre / Meltdown بأكملها. (ما هو النواة ، على أي حال؟ ما هي النواة في لينكس وكيف يمكنك التحقق من نسختك؟لينكس هو نظام تشغيل ، أليس كذلك؟ حسنا ، ليس بالضبط! إنها في الواقع نواة. ولكن ما هي نواة لينكس؟ قراءة المزيد ). في الواقع ، ذهب Torvalds إلى حد الإعلان عن تصحيحات Intel على أنها "جراب كامل و UTTER."
تستطيع اقرأ بقية خطابه هنا. أنها تستحق القراءة.
قام لينوس بتحليل البقع. وجد إنتل يحاول جعل تصحيحات الأمان اختيارية ، بالإضافة إلى نظام التشغيل بحيث لا يكون لديهم لإصلاح تصميم وحدة المعالجة المركزية بالكامل (وهو الخيار الوحيد للأمان الحقيقي - سأشرح لماذا في لحظة).
من البدائل إصدار تصحيحتين حيث تمكن إحداهما من تصحيحات الأمان والأخرى تقوم بتنفيذ الإصلاحات على النواة.
وبدلاً من ذلك ، يؤكد تورفالدس أن Intel تجبر الاثنين معًا على التغلب على نتائج الأداء من خلال السماح بـ "الوضع الآمن الاختياري". حيث يجب على المستخدم اختيار وحدة المعالجة المركزية الخاصة به في الإصلاح وجعل الأداء يؤثر على قرار العملاء ، بدلاً من اتخاذ Intel تقشر. علاوة على ذلك ، إذا وعندما يقوم المستخدمون بتمهيد نظام تشغيل أقدم لم يعرف التصحيح من قبل ، فسيكونون عرضة للخطر على الفور.
في 29 يناير ، تم توفير نواة Linux 4.15 ، والتي تتميز بقدرات أمان موسعة حديثًا في وحدات المعالجة المركزية Intel و AMD على أجهزة Linux. وبينما ركز لينوس تورفالدس على لينكس ، فمن الواضح أن تصحيحات Intel لم تكن تصلح لأي نظام تشغيل.
هل تعرف الصين عن شبح وانهيار؟
على الرغم من تهرب شركة إنتل من رصاصة واحدة فيما يتعلق بتقارير أرباحها (على الرغم من الثغرة الحرجة الموجودة في معظم أجهزة الكمبيوتر في العالم ، إلا أن أرباح إنتل تتراكم بشكل جيد) ، واجهت إنتل الكثير من الانتقادات بسبب إفشاءها عن Meltdown و Spectre لعملائها الصينيين الضخمين ، مثل Alibaba و Lenovo ، قبل أن تخبر الولايات المتحدة حكومة.
تم إطلاع العديد من الوكالات الأمريكية الرئيسية فقط على Spectre و Meltdown عندما أصبحت التقارير علنية ، بدلاً من أي عملية إخطار قبل الإفشاء. وعلى الرغم من عدم وجود إشارة إلى أن المعلومات قد تم استخدامها بشكل غير صحيح (على سبيل المثال ، تم تمريرها واستخدامها من قبل الحكومة الصينية) ، فإنها تثير مخاوف كبيرة بشأن اختيار Intel لمن يجب إبلاغه.
نظرًا لعمق وحجم مراقبة الإنترنت الصينية ، يبدو من غير المحتمل تمامًا أن الحكومة الصينية لم تكن على علم بأوجه الضعف أمام الحكومة الأمريكية.
Windows 10 Retpoline Spectre Fix
Retpoline هو "إنشاء برامج لمنع حقن الهدف الفرعي." بمعنى آخر ، هو رقعة تحمي من Spectre من خلال إدخال فرع تنبؤ بديل ، والحفاظ على النظام في مأمن من المضاربة على غرار Spectre الهجمات.
في ديسمبر 2018 ، قامت Microsoft بتوفير إصلاح retpoline لبرنامجها المطلع. برنامج Insider ومعاينات Insider هي المكان الذي تختبر فيه Microsoft الإصدار القادم من Windows 10 قبل أن تصل إلى الإصدار السائد. يحتوي آخر تحديث 19H1 على تحديث retpoline.
ومع ذلك ، في مارس 2019 ، أعلنت Microsoft أن إصلاح retpoline متاح لأي شخص يريد تنزيله. هناك بعض الشروط:
- يجب أن يقوم النظام بتشغيل تحديث Windows 10 October 2018.
- يعمل الإصلاح فقط لمعالجات Intel Skylake السابقة والأقدم (يعمل الإصلاح أيضًا مع أجهزة AMD وقراء AMD).
هل أنت غير متأكد من إصدار Windows 10 الذي تستخدمه حاليًا؟ صحافة مفتاح Windows + I، ثم النظام> حول. يمكنك مشاهدة إصدار Windows الحالي تحت مواصفات Windows. إذا كان مكتوبًا عليه 1809 ، فيمكنك تثبيت التحديث. إذا لم يكن الأمر كذلك ، فسيتعين عليك الانتظار حتى يتم إصدار Windows الخاص بك.
تحديث ريبولين ، KB4470788، سيصل إلى نظامك عبر عملية Windows Update العادية. ومع ذلك ، يمكنك تنزيل التحديث KB4470788 عبر كتالوج Microsoft Update. قم بتنزيل الإصدار الصحيح لبنية نظام التشغيل الخاص بك (على سبيل المثال ، x64 للإصدار 64 بت ، x86 للإصدار 32 بت) ، ثم قم بالتثبيت.
هل سيتم إصلاح شبح وانهيار للأبد؟
كان الجيل الأول من بقع Spectre و Meltdown حلولًا مؤقتة. لا ينبغي أن يقع العبء على عاتق المستهلكين لتمكين تصحيحات حجب الثغرات الأمنية ، ناهيك عن اتخاذ قرار بشأن المفاضلة بين مشكلات الأمان على مستوى kernel ونتائج أداء وحدة المعالجة المركزية. إنه ببساطة غير عادل ، ناهيك عن كونه غير أخلاقي تمامًا.
يعد التشغيل البطيء لإصلاحات retpoline أفضل بالنسبة للمستهلكين ، حيث يعمل على تصحيح نقاط الضعف في النظام وإعادة سرعة النظام إلى المستويات السابقة. ومع ذلك ، لا يستفيد بعض المستخدمين من إصلاح ريبولين ، لذا فهو ليس ضمادة سحرية.
في أوائل عام 2018 ، تضمن تقرير إنتل المالي معلومات من الرئيس التنفيذي بريان كرزانيتش الذي وعد بأن تبدأ الرقائق بإصلاحات الأجهزة الحقيقية في الشحن هذا العام. لسوء الحظ ، لم يوضح Krzanich بالتفصيل ما يعنيه هذا البيان الجريء.
ومع ذلك ، لأن كرزانيش أكد بالفعل خطط Intel لمواصلة تطوير منتجات 14nm (وحدات المعالجة المركزية Intel من 2014 فصاعدًا - Kaby Lake ، Coffee Lake ، Skylake ، إلخ) طوال عام 2018. وهذا يخلق احتمالات: إصلاحات "في السيليكون" للجيل الحالي من وحدات المعالجة المركزية وإصلاحات لمعالجات Cannon Lake القادمة ، أو واحدة أو أخرى.
في وقت لاحق من عام 2018 ، أعلنت شركة Intel أن إصلاحات الأجهزة - والتي هي عبارة عن حل سيليكوني قائم على المعالج - ستصل مع الجيل القادم من وحدة المعالجة المركزية Intel. سيتم طرح بعض الإصلاحات مع سلسلة المعالج منخفضة الطاقة ، بحيرة ويسكي ، بينما من المقرر أن يصل المزيد مع معالجات الجيل العاشر الفعلية ، بحيرة الجليد. يجب على الجيل الجديد من معالجات Intel أيضا حماية ضد ضعف Foreshadow، جدا.
هل تعتقد أنك غير متأثر بـ Spectre و Meltdown؟ تفحص ال قائمة بأجهزة الكمبيوتر التي لا تتأثر بالثغرات الأمنية هل هناك أجهزة كمبيوتر غير متأثرة بحل الانهيار و Spectre؟أثرت ثغرات Meltdown و Spectre على الأجهزة حول العالم. يبدو أن كل شيء غير آمن. لكن هذا ليس هو الحال. تحقق من قائمة الأجهزة الآمنة ونصائحنا للمستقبل. قراءة المزيد ، وفكر مرة أخرى.
جافين هو كاتب أول في MUO. وهو أيضًا محرر ومدير تحسين محركات البحث لموقع شقيق MakeUseOf الذي يركز على التشفير ، Blocks Decoded. حصل على درجة البكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات الفن الرقمي المنهوبة من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة في الكتابة المهنية. يتمتع بكميات وفيرة من الشاي.
