Attuale Cpu hanno difetti di progettazione. Spectre li ha esposti, ma attacchi di Prefigurare e ora ZombieLoad sfruttare simili debolezze. Questi “esecuzione speculativa” difetti può realmente essere risolto con l’acquisto di una nuova CPU con built-in di protezione.
Le Patch Sono Spesso Rallentare La Cpu
Il settore è stato freneticamente rimescolando per patch “attacchi side-channel”, come un Fantasma e Prefigurano, che inducono la CPU a rivelare informazioni che non dovrebbe. Protezione per le attuali Cpu è stato reso disponibile tramite gli aggiornamenti del microcodice, a livello di sistema operativo correzioni e patch per applicazioni come i browser web.
Spettro correzioni hanno rallentato computer con vecchie Cpu, anche se Microsoft è in procinto di aumentare la velocità di eseguire il backup di nuovo. Patch questi bug spesso rallenta le prestazioni sulla Cpu.
Ora, ZombieLoad solleva una nuova minaccia: Per bloccare e proteggere un sistema da questo attacco completamente, è necessario disattivare la tecnologia Intel hyper-threading. Ecco perché Google ha appena disattivato hyperthreading su Intel Chromebook. Come di consueto, CPU microcode aggiornamenti, aggiornamenti del browser, e patch di sistema operativo sono sul loro modo per cercare di tappare il buco. La maggior parte delle persone non c’è bisogno di disabilitare l’hyper-threading, una volta che queste patch sono a posto.
Nuove Cpu Intel non Sono Vulnerabili a ZombieLoad
Ma ZombieLoad non è un pericolo su sistemi con le nuove Cpu Intel. Intel mette, ZombieLoad “è rivolto in hardware a partire selezionare l ‘ 8 e il 9 ° Generazione di Intel® Core™ di terza generazione, così come la 2 ° Generazione di processori Intel® Xeon® Scalable processor famiglia”. Sistemi con queste Cpu non sono vulnerabili a questo nuovo attacco.
ZombieLoad colpisce solo Intel sistemi, ma Spectre colpito anche AMD e alcune Cpu ARM. E ‘ un settore-problema.
Cpu Hanno Difetti Di Progettazione, Consentendo Attacchi
Il settore è realizzato quando Spectre allevato la sua brutta testa, le Cpu moderne hanno alcuni difetti di progettazione:
Il problema qui è con “esecuzione speculativa”. Per motivi di prestazioni, le Cpu moderne automaticamente eseguire le istruzioni pensano che potrebbe essere necessario eseguire e, se non, si può semplicemente tornare indietro e ripristinare il sistema al suo stato precedente…
Il problema principale sia con Crollo e Spectre si trova all’interno di cache della CPU. Un’applicazione può tentare di leggere la memoria e, se legge qualcosa nella cache, l’operazione verrà completata più rapidamente. Se si tenta di leggere qualcosa che non è nella cache, si porterà a termine la più lenta. L’applicazione può vedere se non è qualcosa che completa veloce o lento, mentre tutto il resto durante l’esecuzione speculativa è la più pulita e la cancellazione, il tempo impiegato per eseguire l’operazione non può essere nascosta. È quindi possibile utilizzare queste informazioni per creare una mappa di memoria del computer, un po ‘ alla volta. La memorizzazione nella cache di velocità le cose, ma questi attacchi sfruttano a loro vantaggio l’ottimizzazione e la trasforma in una falla di sicurezza.
In altre parole, ottimizzazione delle prestazioni, in le Cpu moderne sono vittime di abusi. Il codice in esecuzione su CPU—forse anche solo il codice JavaScript in esecuzione in un browser web per sfruttare queste falle leggere la memoria al di fuori del suo normale sandbox. In uno scenario peggiore, una pagina web in una scheda del browser potrebbe leggere il tuo online banking password di un’altra scheda del browser.
O, su cloud server, una macchina virtuale potrebbe intercettare i dati in altre macchine virtuali sullo stesso sistema. Questo non dovrebbe essere possibile.
CORRELATI: Come Sarà il Tracollo e Spectre Difetti Influisce sul Mio PC?
Le Patch Sono Solo Cerotti
Non è una sorpresa che per prevenire questo tipo di canale laterale di attacco, le patch hanno reso la Cpu di eseguire un po ‘ più lentamente. L’industria sta cercando di aggiungere controlli aggiuntivi per l’ottimizzazione delle prestazioni di livello.
Il suggerimento per disattivare l’hyper-threading è abbastanza tipico esempio: per disattivare una funzione che fa la CPU più veloce, stai rendendo più sicuro. Il software dannoso può più sfruttare le funzionalità delle prestazioni—ma non velocizza il tuo PC più.
Grazie a un sacco di lavoro da un sacco di persone intelligenti, i sistemi moderni sono stati ragionevolmente protetto da attacchi di tipo Spettro senza troppi rallentamenti. Ma le patch come questi sono solo cerotti: Queste falle di sicurezza devono essere fissati alla CPU livello di hardware.
A livello di Hardware correzioni potranno fornire più protezione—senza rallentare la CPU. Le organizzazioni non devono preoccuparsi se hanno la giusta combinazione di microcodice (firmware) l’aggiornamento, la patch del sistema operativo, e le versioni del software per mantenere i loro sistemi sicuri.
Un team di ricercatori di sicurezza da mettere in un documento di ricerca, questi “non sono semplici bug, ma in realtà, stanno alla base di ottimizzazione.” CPU disegni dovranno cambiare.
Intel e AMD Sono la Costruzione di Correzioni In Nuove Cpu
IntelA livello di Hardware correzioni non sono solo teorici. I produttori di CPU stanno lavorando duramente su modifiche architettoniche che per risolvere il problema alla CPU a livello di hardware. O, come Intel metterlo nel 2018, Intel è stato “il miglioramento della sicurezza, a livello di chip” con 8a generazione di Cpu:
Abbiamo ridisegnato le parti del processore per introdurre nuovi livelli di protezione attraverso il partizionamento che proteggono sia contro [Spettro] Varianti 2 e 3. Pensate a questo partizionamento come ulteriore “mura di protezione” tra le applicazioni utente e livelli di privilegio per creare un ostacolo per cattivi attori.
Intel già annunciato che il suo 9 ° generazione di Cpu includono una protezione aggiuntiva contro Prefigurare e il Tracollo del V3. Queste Cpu non è influenzata dal recente ha rivelato ZombieLoad attacco in modo da tali protezioni devono contribuire.
AMD sta lavorando su modifiche, anche, anche se nessuno vuole rivelare molti dettagli. Nel 2018, AMD CEO di Lisa Su, ha detto: “a Lungo termine, abbiamo incluso le modifiche in futuro il nostro core del processore, di partire con i nostri Zen 2 di design, all’indirizzo ulteriormente il potenziale di Spettro, come exploit.”
Per chi vuole le prestazioni più elevate, senza alcuna patch rallentato le cose, o semplicemente un’organizzazione che vuole essere completamente sicuro che i suoi server sono protetti, come possibile, la soluzione migliore sarà quella di comprare una nuova CPU con quelle hardware basati su correzioni. A livello di Hardware miglioramenti, si spera, evitare altri attacchi futuri prima di essere scoperto, troppo.
Non Pianificati Obsolescenza
Mentre la stampa a volte si parla di “obsolescenza programmata”—un programma dell’azienda che l’hardware diventerà obsoleto, quindi dovrete sostituirlo—questo è privo di obsolescenza. Nessuno si aspettava che tanti Cpu dovrebbero essere sostituiti per motivi di sicurezza.
Il cielo non è caduta. Ognuno sta rendendo più difficile per gli hacker di sfruttare bug, come ZombieLoad. Non devi correre fuori e acquistare una nuova CPU adesso. Ma una soluzione completa che male non fa prestazioni richiede nuovo hardware.