Sind wir vor Specter und Meltdown schon geschützt?
Die Schwachstellen in Bezug auf Schwachstellen in Bezug auf Spectre und Meltdown-Prozessoren Meltdown und Spectre lassen jede CPU anfällig für Angriffe Meltdown und Spectre lassen jede CPU anfällig für Angriffe Ein großer Sicherheitsfehler bei Intel-CPUs wurde aufgedeckt. Meltdown und Spectre sind zwei neue Sicherheitslücken, die sich auf die CPU auswirken. Sie sind betroffen. Was kannst du dagegen tun? Lesen Sie mehr war ein schockierender Start in das neue Jahr der Internetsicherheit. Die wichtigsten Cybersecurity-Ereignisse von 2017 und Was haben Sie mit Ihnen gemacht? Die wichtigsten Cybersecurity-Ereignisse von 2017 und Was haben Sie mit Ihnen gemacht? Waren Sie 2017 Opfer eines Hacks? Milliarden waren in dem bisher eindeutig schlechtesten Jahr der Internetsicherheit. Bei so vielen Ereignissen haben Sie möglicherweise einige der Verstöße übersehen: Lassen Sie uns noch einmal zusammenfassen. Weiterlesen . Die Sicherheitsanfälligkeiten betreffen nahezu jeden Prozessor, nahezu jedes Betriebssystem und jede Architektur. Prozessorhersteller und Betriebssystementwickler haben rasch Patches herausgegeben, um sich vor den Schwachstellen zu schützen. Aber es gab auch einige ernsthafte Probleme mit dem Kinderkriegen.
Nun, über einen Monat nach den ersten Berichten, sind wir näher an der Beseitigung der Schwachstellen in Meltdown und Spectre?
Spectre- und Meltdown-Sicherheitsanfälligkeiten überall
Die kürzlich entdeckten Sicherheitsprobleme wirken sich auf die Datenverarbeitung aus. Revealed: Auswirkungen von Specter-Updates auf Ihren PC Revealed: Auswirkungen von Spectre-Updates auf Ihren PC Wir gehen davon aus, dass Sie sich inzwischen vollständig mit Meltdown und Spectre auskennen. Es ist also an der Zeit herauszufinden, wie sich die von Microsoft veröffentlichten Windows-Updates auf Ihren PC auswirken werden. Der Zusammenbruch wirkt sich insbesondere auf Intel-Mikroprozessoren aus, die bis 1995 zurückreichen. Aufgrund der Langlebigkeit dieses Problems sind die meisten Intel-Prozessoren der Welt in Gefahr und sogar Dienste wie Microsoft Azure und Amazon Web Services sind gefährdet.
Specter hat einen ähnlichen globalen Effekt und betrifft Mikroprozessoren der übrigen großen Designer: AMD und ARM. Dies bedeutet, dass die meisten Computersysteme der Welt anfällig sind. Sind alle Computer von den Meltdown- und Spectre-Fehlern nicht betroffen? Sind Computer, die nicht durch die Probleme beim Zusammenschmelzen und Spektren betroffen sind, betroffen? Die Sicherheitsanfälligkeiten in Meltdown und Spectre haben Hardware auf der ganzen Welt betroffen. Es scheint, als sei alles unsicher. Das ist aber nicht der Fall. Schauen Sie sich diese Liste sicherer Hardware und unsere Tipps für die Zukunft an. Lesen Sie mehr und seit über 20 Jahren.
#Meltdown & #Spectre - ein Side-to-Side-Vergleich # Cybersecurity #DataBreach #Humanfactors # CES2018 #malware #Technology
CC: @ ipfconline1 @JimMarous @evankirstel @MikeQuindazzi @pierrepinna @ jblefevre60 @ reach2ratan @KirkDBorne @Ronald_vanLoon pic.twitter.com/0S79P5jDbV
- Shira Rubinoff (@Shirastweet) 10. Januar 2018
Es ist verständlich, dass diese Offenbarung für Verbraucher und Unternehmen gleichermaßen beunruhigt ist. Die Sorge ist vielfältig. Funktionieren die angebotenen Patches? Ist es einfacher, ganze Bestände an Mikroprozessoren zu ersetzen? Wann kommt ein vollständig sicherer Prozessor auf den Markt? Und was ist mit den Kosten??
“Wir haben noch nie einen so großen Fehler wie diesen gesehen, der sich buchstäblich auf jeden größeren Prozessor auswirkt,” sagt David Kennedy, CEO von TrustedSec, der Penetrationstests und Sicherheitsberatung für Unternehmen durchführt. “Ich hatte letzte Woche mindestens zehn Gespräche mit großen Unternehmen und zwei gestern, um zu erklären, was passiert. Sie haben keine Ahnung, was beim Patchen zu tun ist. Es verursacht wirklich ein Durcheinander.”
Patches reichlich
Die schiere Vielfalt anfälliger Geräte bietet ein weiteres Problem. Ist Ihr Chromebook vor dem Einschmelzen geschützt? Ist Ihr Chromebook vor dem Einschmelzen geschützt? Google hat eine Liste aller bekannten Chrome OS-Geräte veröffentlicht, in denen detailliert beschrieben wird, welche Meltdown-Bedrohungen derzeit anfällig sind und die gepatcht werden müssen. Weiterlesen . Jede Art von Hardware benötigt eine etwas andere, individuell gestaltete Lösung. Der Patch-Prozess seit Anfang Januar war geradezu ein Kinderspiel.
Intel beeilte sich, einen Sicherheitspatch zu entwickeln und zu veröffentlichen. Der Nachteil waren einige ernsthafte Leistungsprobleme. Sagte Intel infam, “Die Auswirkungen auf die Leistung sind abhängig von der Arbeitslast und sollten für den durchschnittlichen Computerbenutzer nicht signifikant sein und werden mit der Zeit gemindert.” Das war damals nicht wahr und bleibt es zum Zeitpunkt des Schreibens. Auch neuere Prozessoren, die gerade erst auf den Markt kommen, spüren die Auswirkungen noch.
Am Montag, dem 22. Januar, zog Intel einen seiner Spectre-Patches zurück, da dies zu Problemen beim Neustart führte. Intel schlug vor, dass Netzwerkadministratoren alle bereits installierten Updates einfach rückgängig machen sollten, sagte der stellvertretende Vorstandsvorsitzende von Intel, Neil Shenoy “Ich entschuldige mich für etwaige Störungen, die diese Änderung der Anleitung verursachen kann.” Ähnliche Ankündigungen wurden von VMware, Lenovo und Dell gleichzeitig gemacht.
Ende Januar gab Microsoft außerdem bekannt, dass die Spectre- und Meltdown-Patches für Windows 10 die Leistung beeinträchtigen und zu schwerwiegenden Fehlern führen, die bestätigen, dass ihre Sicherheitsupdates fehlerhaft waren. Oh, und Apple hat die Behauptungen in Bezug auf den Schutz älterer Maschinen in ähnlicher Weise zurückgezogen und eine Vielzahl von Patches für High Sierra, Sierra und El Capitan veröffentlicht.
Linus und Linux
Linus Torvalds, der Schöpfer und Hauptentwickler des Linux-Kernels, bleibt dem gesamten Specter / Meltdown-Patchprozess (was ist eigentlich ein Kernel?) Äußerst kritisch Es gibt nur eine De-facto-Sache, die Linux-Distributionen gemeinsam hat: den Linux-Kernel, aber obwohl oft darüber geredet wird, wissen viele Leute nicht genau, was sie tut. Tatsächlich ging Torvalds so weit, die Intel-Patches als zu deklarieren “VOLLSTÄNDIGE UND UTTER-MÜLLE.” Den Rest seiner Tirade können Sie hier lesen - und es ist das Lesen wert.
Der Text ist etwas jargonbeladen, deshalb werde ich mein Bestes geben, um es einfach zu erklären.
Linus analysierte die Patches. Er stellte fest, dass Intel versucht, die Sicherheitspatches optional zu machen, sowie auf Betriebssystemen, so dass sie ihr CPU-Design nicht komplett überarbeiten müssen (was die einzige Option für echte Sicherheit ist - ich erkläre in Kürze, warum). Anstatt zwei Patches herauszugeben, von denen einer die Sicherheitspatches aktiviert, und einen zweiten, der die Korrekturen im Kernel implementiert.
Stattdessen behauptet Torvalds, Intel zwinge die beiden zusammen, die Leistungstreffer zu beschönigen, indem sie ein zulassen “Optionaler sicherer Modus,” wobei der Benutzer seine CPU für das Update entscheiden muss und die Leistung die Entscheidung des Kunden treffen muss, anstatt dass Intel die Nase vorn hat. Wenn Benutzer außerdem ein älteres Betriebssystem starten, das den Patch noch nicht kennt, sind sie sofort angreifbar.
Am 29. Januar wurde der Linux 4.15-Kernel verfügbar gemacht, der über erweiterte Sicherheitsfunktionen für Intel- und AMD-CPUs auf Linux-Geräten verfügt. Während Linus Torvalds Rant auf Linux fokussiert war, ist klar, dass die Intel-Patches für kein Betriebssystem geeignet waren.
Microsoft Out-of-Band-Updates
Wie bereits erwähnt, ist Microsoft mit Intels Ansatz, wie Windows vor Meltdown- und Spectre-Sicherheitsbedrohungen zu schützen ist, unzufrieden. Wie Windows vor Meltdown- und Specter-Sicherheitsbedrohungen zu schützen ist. Finden Sie heraus, ob Ihr Windows-Computer betroffen ist und was Sie tun können. Lesen Sie mehr zu den Sicherheitspatches. So weit, dass der traditionelle Patch-Dienstag-Ansatz bei den meisten Sicherheitspatches gebrochen wurde, stattdessen ein seltenes Out-of-Band-Sicherheitsupdate herauszugeben. Der Microsoft-Patch deaktiviert lediglich die Specter-Variante 2, um zu zeigen, wie schlecht Intels Patch ist.
Der neue Patch ist über den Microsoft Update-Katalog verfügbar.
Alternativ dazu sollten Benutzer, die die manuelle Problembehebung durchführen möchten, die Microsoft Windows Client Guidance-Dokumentation lesen, um sich über die etwas komplizierten Registrierungsänderungen zu informieren.
Was ist mit China??
Obwohl Intel in Bezug auf seinen neuesten Gewinnbericht eine Kugel aus dem Weg geräumt hat (obwohl die meisten der Computer der Welt in der Welt vorenthalten sind, dass Intel Gewinne mit sich bringt), hat Intel jede Menge Kritik geübt, weil er sowohl Meltdown als auch Spectre gegenüber massiven chinesischen Kunden wie Alibaba und Lenovo offengelegt hatte sagte der US-Regierung.
Tatsächlich wurden mehrere große US-Agenturen nur auf Spectre und Meltdown aufmerksam gemacht, als Berichte veröffentlicht wurden, und nicht auf einen Vorankündigungsprozess. Und obwohl es keinen Hinweis darauf gibt, dass die Informationen nicht ordnungsgemäß verwendet wurden (z. B. an die chinesische Regierung weitergegeben und von ihr verwendet wurden), gibt es erhebliche Bedenken hinsichtlich der Entscheidung von Intel, wer informiert werden soll.
Angesichts der Tiefe und des Umfangs der chinesischen Internetüberwachung scheint es völlig unwahrscheinlich, dass die chinesische Regierung die Schwachstellen vor der US-Regierung nicht kannte.
Sind echte Lösungen für Spectre und Meltdown, die jemals passieren werden?
Die Sicherheitspatches sind realistisch eine temporäre Lösung. Die Verbraucher sollten sich nicht an die Verbraucher wenden, um die Schwachstellen zu verhindern, die Patches blockieren, ganz zu schweigen von dem Kompromiss zwischen Kernel-Sicherheitsproblemen und CPU-Leistungstreffern. Es ist einfach unfair, geschweige denn völlig unethisch.
Ein Teil der Intel-Finanzberichte enthielt Informationen von CEO Brian Krzanich, der versprach, dass Chips mit echten Hardware-Korrekturen in diesem Jahr auf den Markt kommen würden. Leider hat Krzanich nicht näher darauf eingegangen, was diese mutige Aussage bedeutet.
Da Krzanich jedoch bekräftigt hat, dass Intel plant, seine 14-nm-Produkte (Intel-CPUs ab 2014 - Kaby Lake, Coffee Lake, Skylake usw.) im Laufe des Jahres 2018 weiterzuentwickeln. Dies schafft Möglichkeiten: “in Silizium” Korrekturen für die aktuelle Generation von CPUs und Korrekturen für die kommenden Cannon Lake-Prozessoren oder den einen oder anderen.
Außerdem ist niemandem genau klar, was die Korrekturen beinhalten werden. Der derzeitige Microcode- und Workaround-Ansatz funktioniert eindeutig nicht. Wenn mehr Zeit für die Entwicklung vorhanden wäre, würden leistungsfähigere, besser codierte Versionen funktionieren? Oder wird Intel akzeptieren, dass ihre CPUs auf einer viel tieferen Ebene geändert werden müssen?
Eines ist jedoch sicher. Trotz dieser enormen Sicherheitsanfälligkeit, von der so viele Geräte betroffen sind, wird der Verkauf von Intel wahrscheinlich zunehmen, da große Unternehmen, Unternehmen und Verbraucher gleichermaßen von der betroffenen Hardware springen, wenn die neue, vermutlich sichere Generation ankommt.
Was denkst du über Spectre und Meltdown? Hat es Sie veranlasst, 2018 einen neuen PC zu kaufen? Lass uns wissen!
Erfahren Sie mehr über: Computersicherheit.