Aktuelle CPUs haben design-Fehler. Der Albtraum ausgesetzt, aber Angriffe wie Ahnen und jetzt ZombieLoad nutzen ähnliche Schwächen. Diese “spekulative Ausführung” Mängel können nur dann wirklich behoben werden, durch den Kauf einer neuen CPU mit built-in-Schutz.
Patches Oft Verlangsamen Vorhandenen CPUs
Die Industrie wurde hektisch kriechen, um den patch “side-channel” Angriffe wie Spectre und Ahnen, welcher trick die CPU in enthüllt Informationen, die es nicht sollte. Schutz für aktuelle CPUs zur Verfügung gestellt worden, die durch microcode-updates, Betriebssystem-level-fixes und patches für Anwendungen wie web-Browsern.
Spectre fixes verlangsamt Computer mit alten CPUs, obwohl Microsoft hat die Geschwindigkeit, Sie wieder nach oben. Patchen diesen Fehler oft verlangsamt die Leistung auf die vorhandenen CPUs.
Nun, ZombieLoad wirft eine neue Bedrohung: Zum sperren und sichern Sie sich eine system von diesem Angriff völlig, Sie zu deaktivieren, Intel hyper-threading. Das ist, warum Google nur deaktiviert hyperthreading auf Intel-Chromebooks. Wie gewohnt, CPU microcode updates, browser-updates und Betriebssystem-patches sind auf dem Weg, um zu versuchen, stecken Sie das Loch. Die meisten Menschen sollten nicht brauchen, deaktivieren Sie hyper-threading, wenn diese patches vorhanden sind.
Die neuen Intel CPUs Sind nicht Anfällig für ZombieLoad
Aber ZombieLoad nicht die Gefahr, auf Systemen mit der neuen Intel CPUs. Wie Intel es macht, ZombieLoad “gerichtet ist, in hardware, beginnend mit auswählen 8. und 9. Generation der Intel® Core™ Prozessoren, sowie der 2. Generation der Intel® Xeon® Skalierbaren Prozessor Familie.” Systeme mit diesen modernen CPUs sind nicht anfällig für diesen Angriff.
ZombieLoad beeinflusst nur Intel-Systeme, aber Spectre auch betroffen AMD und einige ARM-CPUs. Es ist ein Industrie-weites problem.
CPUs Haben Design-Fehler, Ermöglicht Angriffe
Als die Industrie erkannte, wenn Spectre seine hässliche fratze, moderne CPUs haben einige design-Fehler:
Das problem hier ist mit “speculative execution”. Aus Gründen der Leistung, die moderne CPUs automatisch ausführen die Anweisungen, die Sie denken, dass Sie möglicherweise ausführen müssen, und, wenn Sie nicht, können Sie einfach Zurückspulen und das system wieder in seinen vorherigen Zustand…
Das Kern-problem bei beiden Kernschmelze und Spectre liegt im cache der CPU. Eine Anwendung versucht auf Speicher Lesen und, wenn er liest etwas im cache, wird der Vorgang schneller abgeschlossen. Wenn er versucht, etwas zu Lesen, nicht im cache, wird es langsamer. Die Anwendung sehen können, ob oder nicht etwas abgeschlossen ist-schnell oder langsam-und das, während alles andere während der spekulativen Ausführung ist aufgeräumt und gelöscht, die Zeit, die es brauchte, um den Vorgang auszuführen, kann nicht verborgen sein. Sie können dann diese Informationen benutzen, eine Karte zu erstellen von etwas im Speicher des Computers, ein bit zu einer Zeit. Das caching beschleunigt alles, aber diese Angriffe nutzen, die Optimierung und verwandelt es in eine Sicherheitslücke.
In anderen Worten, performance-Optimierungen in modernen CPUs werden missbraucht. Code auf der CPU ausgeführt wird—vielleicht sogar nur JavaScript-code läuft in einem web-browser nutzen können, diese Fehler zu Lesen von Speicher außerhalb der normalen sandbox. In einem worst-case-Szenario, eine web-Seite in einem browser-tab Lesen konnte, Ihre online-banking-Passwort von einem anderen browser-tab.
Oder, auf cloud-Server, eine virtuelle Maschine könnte snoop auf die Daten in anderen virtuellen Maschinen auf dem gleichen system. Dies soll nicht möglich sein.
RELATED: Wie Wird die Kernschmelze und Spectre Fehler auf Meinem PC?
Software-Patches Sind Nur Bandaids
Es ist keine überraschung, um zu verhindern, dass diese Art von side-channel-Attacken, patches gemacht haben, CPUs führen Sie ein bisschen langsamer. Die Industrie versucht, zusätzliche Kontrollen, um eine performance-Optimierung Schicht.
Der Vorschlag, deaktivieren Sie hyper-threading ist ein ziemlich typisches Beispiel: Durch das deaktivieren eine Funktion, mit der Ihre CPU schneller laufen, Sie machen es sicherer. Schädliche software nicht mehr nutzen, Leistung, Funktion—, aber es wird nicht die Geschwindigkeit Ihres PC mehr.
Dank einer Menge Arbeit von einer Menge kluger Leute, die moderne Systeme angemessen geschützt vor Angriffen wie ein Gespenst, ohne viel Verlangsamung. Aber patches wie diese sind nur bandaids: Diese Sicherheitslücken behoben werden müssen, an die CPU-hardware-Ebene.
Hardware-level-fixes bieten mehr Schutz ohne Verlangsamung der CPU. Organisationen müssen nicht, sorgen zu machen, ob Sie die richtige Kombination von microcode (firmware) – updates, Betriebssystem-patches und software-Versionen, um Ihre Systeme sicher sind.
Als ein team von Sicherheitsexperten legen Sie es in ein Forschungs-Papier, diese “sind nicht nur bugs, aber in der Tat, liegen auf dem Fundament der Optimierung.” CPU-designs haben, das zu ändern.
Intel und AMD Sind Gebäude-Updates In Neuen CPUs
IntelHardware-level-fixes sind nicht nur theoretische. CPU-Hersteller arbeiten hart an änderungen in der Architektur, wird dieses problem an der CPU hardware-Ebene. Oder, wie Intel es in 2018, Intel war “advancing Sicherheit auf Silizium-Ebene” mit der 8. generation CPUs:
Neu konzipiert haben wir Teile des Prozessors, um neue Ebenen der Schutz durch Partitionierung, die schützen sowohl gegen [Spectre] Varianten 2 und 3. Denken Sie an diese Partitionierung als zusätzliche “schützenden Mauern” zwischen den Anwendungen und Benutzer-Berechtigungsstufen erstellen, die ein Hindernis für schlechte Schauspieler.
Intel bereits angekündigt, dass seine 9. generation CPUs beinhalten zusätzlichen Schutz gegen Ahnen und Kernschmelze V3. Diese CPUs sind nicht betroffen von der kürzlich enthüllten ZombieLoad angreifen, so dass diese Schutzmaßnahmen müssen helfen.
AMD arbeitet an änderungen, zu, obwohl niemand will, zeigen viele details. Im Jahr 2018, der AMD-CEO Lisa Su sagte: “langfristig werden wir die änderungen in unserer zukünftigen Prozessor-Kerne, beginnend mit unserem Zen-2-design, um weitere potenzielle Spectre-wie nutzt.”
Für jemanden, der will, die Schnellste Leistung, die es ohne patches Verlangsamung Dinge nach unten, oder nur eine Organisation, die will, um ganz sicher zu sein, seine Server sind als geschützt wie möglich, die beste Lösung sein wird, zu kaufen, eine neue CPU mit hardware-basierte Korrekturen. Auf Hardware-Ebene Verbesserungen werden hoffentlich verhindern, dass künftige Angriffe, bevor Sie entdeckt, zu.
Ungeplante Obsoleszenz
Während die Presse manchmal spricht über “geplante Obsoleszenz”—eine Unternehmens planen, dass hardware veraltet, so dass Sie ll haben, um es zu ersetzen—das ist die ungeplante Obsoleszenz. Niemand erwartet, dass so viele CPUs ersetzt werden müsste, aus Gründen der Sicherheit.
Der Himmel ist nicht fallen. Jeder macht es schwieriger für die Angreifer ausnutzen bugs wie ZombieLoad. Sie müssen nicht Rennen und kaufen eine neue CPU jetzt. Aber eine vollständige Lösung, die nicht weh tut-Leistung erfordert neue hardware.