Die Sicherheitsanfälligkeiten des Spectre- und Meltdown-Prozessors Meltdown und Spectre lassen jede CPU anfällig für Attack Meltdown und Spectre lassen jede CPU anfällig für Angriffe Eine enorme Sicherheitslücke mit Intel-CPUs wurde aufgedeckt. Meltdown und Spectre sind zwei neue Sicherheitslücken, die sich auf die CPU auswirken. Sie sind betroffen. Was können Sie dagegen tun? Read More war ein schockierender Start in das neue Cybersicherheitsjahr Die großen Cybersicherheitsveranstaltungen von 2017 und was sie Ihnen angetan haben Die wichtigsten Cybersicherheitsveranstaltungen von 2017 und was sie Ihnen angetan haben Wurden Sie 2017 Opfer eines Hacks? Milliarden waren es, was das offensichtlich schlimmste Jahr der Cybersicherheit war. Mit so viel passiert, haben Sie möglicherweise einige der Verstöße verpasst: Lassen Sie uns wiederholen. Weiterlesen . Die Sicherheitsanfälligkeiten betreffen fast jeden Prozessor in nahezu jedem Betriebssystem und jeder Architektur. Prozessorhersteller und Betriebssystem-Entwickler haben schnell Patches zum Schutz gegen die Sicherheitslücken veröffentlicht - aber es gab auch einige ernsthafte Kinderkrankheiten.
Sind wir jetzt, einen Monat nach den ersten Berichten, näher dran, die Meltdown- und Spectre-Schwachstellen wirklich zu beheben?
Specter und Meltdown Sicherheitslücken überall
Die kürzlich entdeckten Sicherheitsprobleme werden Auswirkungen auf das Revealed haben: Wie sich Spectre Updates auf Ihren PC auswirken werden Revealed: Wie Spectre Updates Ihren PC beeinflussen Wir gehen davon aus, dass Sie Meltdown und Spectre inzwischen vollständig kennen. Was bedeutet, dass es an der Zeit ist, genau herauszufinden, wie sich die Windows-Updates, die Microsoft veröffentlicht hat, auf Ihren PC auswirken werden ... Lesen Sie mehr für eine lange Zeit. Meltdown wirkt sich speziell auf Intel-Mikroprozessoren aus, die bis 1995 zurückreichen. Die Langlebigkeit dieses Problems bedeutet, dass die meisten Intel-Prozessoren der Welt gefährdet sind und sogar Dienste wie Microsoft Azure und Amazon Web Services.
Spectre hat einen ähnlichen globalen Effekt und betrifft Mikroprozessoren von den anderen Hauptdesignern: AMD und ARM. Dies bedeutet, dass die meisten Computersysteme der Welt anfällig sind. Sind Computer von den Kernschmelze- und Spectre-Fehlern nicht betroffen? Sind irgendwelche Computer nicht von den Meltdown- und Spectre-Bugs betroffen? Die Schwachstellen von Meltdown und Spectre haben Hardware auf der ganzen Welt betroffen. Es scheint als wäre alles unsicher. Aber das ist nicht der Fall. Sehen Sie sich diese Liste sicherer Hardware und unsere Tipps für die Zukunft an. Lesen Sie mehr und seit über 20 Jahren.
#Meltdown & #Spectre - Ein Vergleich von # zu # Cybersicherheit #DatenBruch #Humanfaktoren # CES2018 #Malware #Technologie
CC: @ ipfconline1 @JimMarous @ evankirstel @MikeQuindazzi @pierrepinna @ jblefevre60 @ reach2ratan @KirkDBorne @Ronald_vanLoon pic.twitter.com/0S79P5jDbV
- Shira Rubinoff (@Shirastweet) 10. Januar 2018
Verständlicherweise verursacht diese Offenbarung sowohl für die Verbraucher als auch für die Unternehmen Bestürzung. Die Sorge ist vielfältig. Funktionieren die angebotenen Patches? Ist es einfacher, ganze Mikroprozessorenbestände zu ersetzen? Wann kommt ein voll sicherer Prozessor auf den Markt? Und was ist mit den Kosten?
"Wir haben noch nie einen so großen Fehler wie diesen gesehen, der buchstäblich jeden großen Prozessor betrifft", sagt David Kennedy, der CEO von TrustedSec, der Penetrationstests und Sicherheitsberatung für Unternehmen durchführt. "Ich war letzte Woche bei mindestens zehn Anrufen mit großen Firmen und zwei, die gestern erklärten, was passiert. Sie haben keine Ahnung, was zu tun ist, wenn es um Patches geht. Es verursacht wirklich Chaos. "
Patches in Hülle und Fülle
Die Vielzahl der anfälligen Geräte bietet ein weiteres Problem. Ist Ihr Chromebook gegen einen Einschmelzschutz geschützt? Ist Ihr Chromebook gegen Kernschmelze geschützt? Google hat eine Liste aller bekannten Chrome OS-Geräte veröffentlicht, in denen angegeben wird, welche derzeit für Meltdown anfällig sind und welche Patches erfordern. Weiterlesen . Jede Art von Hardware benötigt eine etwas andere, individuell gestaltete Lösung. Der Patch-Prozess seit Anfang Januar war einfach atemberaubend.
Intel beeilte sich, einen Sicherheitspatch zu entwickeln und zu veröffentlichen. Der Nachteil waren einige ernsthafte Leistungsprobleme. Intel sagte in beeindruckender Weise: "Leistungseinbußen sind von der Arbeitslast abhängig und sollten für den durchschnittlichen Computerbenutzer nicht von Bedeutung sein und werden im Laufe der Zeit gemildert." Dies war damals unwahr und liegt zum Zeitpunkt des Schreibens noch vor. Selbst neuere Prozessoren, die gerade erst auf den Markt kommen, spüren die Auswirkungen.
Tatsächlich hat Intel am Montag, dem 22. Januar, einen seiner Spectre-Patches zurückgenommen, weil es zu zufälligen Neustartproblemen führte. Intel schlug vor, dass Netzwerkadministratoren alle bereits installierten Updates einfach zurückmelden sollten, wobei Intel Executive Vice President Neil Shenoy sagte: "Ich entschuldige mich für jede Störung, die diese Änderung in den Richtlinien verursachen könnte." VMware, Lenovo und Dell machten ähnliche Ankündigungen gleichzeitig Zeit.
Ende Januar gab Microsoft dann bekannt, dass die Spectre- und Meltdown-Patches für Windows 10 die Leistung beeinträchtigen und zufällige schwerwiegende Fehler verursachen, die bestätigen, dass ihre Sicherheitsupdates fehlerhaft sind. Oh, und Apple hat ähnliche Behauptungen bezüglich des Schutzes älterer Maschinen zurückgenommen und eine Fülle von Patches für High Sierra, Sierra und El Capitan veröffentlicht.
Linus und Linux
Linus Torvalds, der Entwickler und Hauptentwickler des Linux-Kernels, steht dem gesamten Spectre / Meltdown-Patch-Prozess sehr kritisch gegenüber (was ist eigentlich ein Kernel? Der Linux-Kernel: Eine Erklärung in Laymans Begriffen Der Linux-Kernel: Eine Erklärung in Laymans Begriffen Es gibt nur eine Sache, die Linux-Distributionen gemeinsam haben: der Linux-Kernel, aber obwohl oft darüber gesprochen wird, wissen viele Leute nicht genau, was sie tun. Tatsächlich ging Torvalds sogar so weit, die Intel-Patches als "KOMPLETTES UND GANZES GARBAG" zu deklarieren. Den Rest seiner Tirade können Sie hier lesen - und es lohnt sich, es zu lesen.
Der Text ist etwas Jargon-beladen, also werde ich mein Bestes tun, um es einfach zu erklären.
Linus analysierte die Patches. Er fand heraus, dass Intel versuchte, die Sicherheitspatches sowohl optional als auch OS-basiert zu machen, damit sie ihr CPU-Design nicht komplett überarbeiten mussten (was die einzige Option für echte Sicherheit ist - ich werde es gleich erklären). Anstatt zwei Patches auszugeben, wobei eines die Sicherheitspatches aktiviert und ein zweites die Fixes für den Kernel implementiert.
Stattdessen behauptet Torvalds, dass Intel die beiden zusammen zwingt, die Leistungseinbußen zu übertünchen, indem es einen "optionalen sicheren Modus" erlaubt, bei dem der Benutzer seine CPU in den Fix setzen muss und die Leistung die Kundenentscheidung trifft, anstatt Intel die Flak zu nehmen . Wenn Benutzer ein älteres Betriebssystem starten, das den Patch noch nicht kennt, sind sie sofort anfällig.
Am 29. Januar wurde der Linux 4.15-Kernel mit neu erweiterten Sicherheitsfunktionen in Intel- und AMD-CPUs auf Linux-Geräten verfügbar gemacht. Und während Linus Torvalds Linux-orientiert war, ist klar, dass die Intel-Patches für kein Betriebssystem gut waren.
Microsoft Out-of-Band-Updates
Wie oben erwähnt, ist Microsoft auch unzufrieden mit dem Ansatz von Intel Wie man Windows vor Meltdown- und Spectre-Sicherheitsbedrohungen schützt So schützen Sie Windows vor Meltdown- und Spectre-Sicherheitsbedrohungen Meltdown und Spectre sind wichtige Sicherheitsbedrohungen, die Milliarden von Geräten betreffen. Finden Sie heraus, ob Ihr Windows-Computer betroffen ist und was Sie tun können. Lesen Sie mehr zu den Sicherheitspatches. So sehr, dass es mit seinem traditionellen Patch-Tuesday-Ansatz für die meisten Sicherheitspatches brach und stattdessen ein seltenes Out-of-Band-Sicherheitsupdate herausgab. Der Microsoft-Patch deaktiviert einfach die Spectre-Variante 2, als Beweis dafür, wie schlecht der Intel-Patch ist.
Der neue Patch ist über den Microsoft Update-Katalog verfügbar.
Alternativ können Benutzer, die den manuellen Reparaturpfad verwenden möchten, das Microsoft Windows Client Guidance-Dokument für Ratschläge zu den etwas heiklen Registrierungsänderungen lesen.
Was ist mit China?
Obwohl Intel dem jüngsten Ergebnisbericht ein Ende bereitet (obwohl die meisten Computer der Welt die Intel-Profite ausschütten), hat Intel immer mehr Kritik dafür bekommen, Meltdown und Spectre vor massiven chinesischen Kunden wie Alibaba und Lenovo zu verraten sagte der US-Regierung.
In der Tat wurden mehrere große US-Behörden erst dann auf Spectre und Meltdown aufmerksam gemacht, als die Berichte öffentlich wurden, und nicht mehr vor der Benachrichtigung vor der Offenlegung. Und obwohl es keinen Hinweis darauf gibt, dass die Informationen missbräuchlich verwendet wurden (z. B. von der chinesischen Regierung weitergegeben und verwendet), wirft dies erhebliche Bedenken hinsichtlich der Entscheidung von Intel auf, wer informiert werden sollte.
Angesichts der Tiefe und des Ausmaßes der chinesischen Internetüberwachung scheint es völlig unwahrscheinlich, dass die chinesische Regierung die Sicherheitslücken vor der US-Regierung kannte.
Werden echte Fixes für Spectre und Meltdown jemals passieren?
Die Sicherheitspatches sind realistisch gesehen eine vorübergehende Lösung. Es sollte nicht die Pflicht der Verbraucher sein, Patches zur Schwachstellen-Blockierung zu aktivieren, geschweige denn, dass sie sich für den Kompromiss zwischen Sicherheitsproblemen auf Kernel-Ebene und CPU-Performance-Hits entscheiden müssen. Es ist einfach unfair, geschweige denn völlig unethisch.
Ein Teil der Intel-Finanzberichte enthielt Informationen von CEO Brian Krzanich, der versprach, dass Chips mit echten Hardware-Fixes in diesem Jahr ausgeliefert werden. Leider hat Krzanich nicht ausgeführt, was diese kühne Aussage bedeutet.
Krzanich bestätigte jedoch, dass Intel plant, seine 14nm-Produkte (Intel-CPUs ab 2014 - Kaby Lake, Coffee Lake, Skylake usw.) 2018 weiter zu entwickeln. Dies schafft Möglichkeiten: "In-Silicon" -Fixes für die aktuelle Generation CPUs und Fixes für die kommenden Cannon Lake Prozessoren, oder das eine oder andere.
Außerdem ist niemandem klar, was genau mit den Korrekturen geschehen wird. Der aktuelle Microcode und Workaround-Ansatz funktioniert eindeutig nicht. Wären mehr leistungsfähigere, besser codierte Versionen verfügbar, wenn mehr Zeit für die Entwicklung zur Verfügung stünde? Oder akzeptiert Intel, dass ihre CPUs auf einer viel tieferen Ebene modifiziert werden müssen?
Eines ist jedoch sicher. Trotz dieser gewaltigen Schwachstelle, die so viele Geräte betrifft, werden die Verkäufe von Intel wahrscheinlich zunehmen, da große Unternehmen, Unternehmen und Verbraucher von der betroffenen Hardware springen, wenn die neue, vermutlich sichere Generation eintrifft.
Was denkst du über Spectre und Meltdown? Hat es Sie dazu veranlasst, in Erwägung zu ziehen, im Jahr 2018 einen neuen PC zu kaufen? Lass uns wissen!