En son CPU "güvenlik açığı kapısı" hakkında, bunları bilmeniz gerekir
[[[Giriş: 2018 Olayları]]]
Yarın, merakla beklenen CES Uluslararası Tüketici Elektroniği Fuarı'nın pek çok üreticinin başlangıçta gitmeye hazır olduğu, herkesin gözüne ve çantasına vurmak için 2018 yeni ürünlerini kullanmaya hazır olduğu gün ... ...
Evet, iki "orijinal" dedim - çünkü 2018 Yeni Yıl tatilinin hemen ardından İnternet bir "büyük haber" tarafından kaydırıldı! Intel, AMD ve ARM dahil olmak üzere "20 yıl içinde" tüm genel CPU'ların ciddi güvenlik açıklarına sahip olduğu söyleniyor. Bu güvenlik açıkları kullanıldığı sürece, gizli güdülere sahip bilgisayar korsanları, elbette çeşitli kişisel gizlilik, parolalar ve hatta bulut bilişim platformundaki bazı hesap bilgileri dahil olmak üzere bilgisayarın temelindeki bellek bilgilerini elde edebilir ... bunun büyük bir paniğe ve ilgiye neden olmasına şaşmamalı.
Ancak, birkaç gün olayla ilgilenmeye devam ettikten sonra, editör aslında tüm süreçteki bilgilerin çoğunun belirsizlik, yanlış anlama ve hatta kasıtlı abartı izleri içerdiğini gördü. Gerçeği iletmek amacıyla olayı dahil ettik. Yanlış anlaşılması, çıkarılması ve yazılması kolay olan bazı önemli parçalar bu makaleyi yazdı. Eğer ilgileniyorsanız, sabırla seyredebilirsiniz.
[[[Bu CPU güvenlik açıkları nelerdir? Neden olur?
Öncelikle elbette "CPU güvenlik açığının" ne olduğunu herkese açık bir şekilde anlatmalıyım. Aslında, bu sefer açıklanan toplam üç CPU güvenlik açığı var, biri "Meltdown" ve diğer ikisi topluca "Spectre" olarak adlandırılıyor.
Yüzeyde, üç güvenlik açığı arasında, "Meltdown" yalnızca Intel platformunda ve ARM genel sürüm A75 mimarisinde çalışır ve teorik olarak (bir bilgisayar korsanı saldırıyı başlatmak için kullanırsa) bulmak daha kolaydır. Ve "Spectre" çok daha güçlüdür ve teorik olarak mimari veya markadan bağımsız olarak son 20 yıldaki tüm ana akım CPU'ları etkiler. Intel, AMD, Qualcomm ve tüm ARM genel sürüm mobil işlemciler dahil ... Diğer bir deyişle, tüm masaüstü bilgisayarlarımız, dizüstü bilgisayarlarımız, tabletlerimiz, cep telefonlarımız ve hatta akıllı TV'lerimiz ve evlerimizdeki diğer akıllı cihazların çoğu açığa çıkar. "Spectre" nin pençelerinin altında.
Öyleyse neden yaygın ve ciddi etkiye sahip bu kadar ciddi bir güvenlik ihlali var? Bu sorunu ortaya koymak için, mikroişlemci alanında 20 yıl önce "büyük bir teknolojik yenilik" - Spekülatif Yürütme ve Dolaylı Dal Tahmini.
Spekülatif uygulama nedir? Layman'ın terimleriyle, modern CPU'lar, önceki komutun yürütülmesi tamamlanmadan önce yürütülebilecek ikinci talimatı "tahmin edecek" (bazı hesaplama birimleri zaten boş durumdadır) ve otomatik olarak yürütmeye başlayacaktır. Tahmin doğruysa, CPU'nun dahili bilgi işlem biriminin kullanımını iyileştirmeye, performansı artırmaya ve gecikmeyi azaltmaya eşdeğerdir; eğer tahmin yanlışsa, ikinci komutun hesaplama sonucu göz ardı edilir ve hesaplama için doğru talimat yeniden yüklenir. . Üstelik tahmin yanlış olsa bile zaman kaybına neden olmayacaktır, bu nedenle "spekülatif yürütme" modern CPU'ların son derece önemli bir özelliği olduğu söylenebilir ve performansı artırmak için vazgeçilmez bir tasarımdır.
Bununla birlikte, daha önce belirtildiği gibi, CPU tarafından "tahmin edilen" ikinci talimat yanlış olduğunda, bu komutun hesaplama sonucu göz ardı edilecek olsa da, silinmeyecek, ancak geçici olarak CPU'nun dahili önbelleğinde saklanacaktır Bu talimat kötü niyetli bir talimatsa, CPU bunu gerçekten yürütmüştür, ancak yürütme sonucunu doğrudan işletim sistemine vermemiştir. Şu anda, bilgisayar korsanları, bazı yaklaşık kapsamlı yöntemlerle kötü amaçlı talimatın yürütme sonucunu bellekten okuyabilir - bu, bu güvenlik açığının "gerçek gövdesidir".
Bu süreci hala anlamadıysanız, Zhihu'daki bir netizen daha "gerçekçi" bir metafor verdi:
Nasıl - şimdi anlayabiliyorum, aslında çok basit ama çok suskun bir düşünce. Gerçek kullanımda, bu boşluk herkesin düşündüğü kadar "güzel" değil veya aslında o kadar da korkunç değil - bunun hakkında daha sonra konuşacağız.
[[[Güvenlik açığından hangi CPU'lar etkileniyor? Söylendiği üzere 20 yıllık tüm modelleri gerçekten kapsıyor mu?
Bu "CPU güvenlik açığı olayı" büyük ilgi gördü. Bunun büyük bir kısmı, CPU tasarımı alanında temel bir ilke kullanmasıdır. Bu, doğrudan teorik olarak herkesi etkileyen "Spectre" güvenlik açığına yol açar. İşlemci "spekülatif yürütme" teknolojisinin doğuşundan sonra - spekülatif yürütme teknolojisi 20 yıl önce doğduğu için, bu nedenle birçok medya güvenlik açığının 20 yıllık işlemciyi kapsamak için yeterli olduğunu iddia ediyor.
Ancak teorik olarak etkilenmiş olmak, boşlukların gerçekten işe yarayacağı anlamına gelmez. Son 20 yılda işlemcilerin etkilendiği söyleniyor. Aslında hiç kimse 20 yılın işlemcilerini tek tek test edecek bulamadı. Bu nedenle bu aşamada keyfi olarak "bu güvenlik açığı insanları etkiliyor" diyemeyiz. işlemci".
Daha güvenilir veriler, Meltdown gazetesinin özel web sitesinden (https://meltdownattack.com/) geliyor. Buradaki açıklamaya göre, 1995'ten beri şube tahmin teknolojisi ile donatılmış Intel CPU'lar Meltdown güvenlik açığından etkilenebilir. Ancak tüm Intel CPU'larda dal tahmin teknolojisi bulunmuyor.Bundan iki seri hayatta kaldı: Biri süper bilgisayarlarda kullanılan Itanium serisi, diğeri ise düşük kaliteli Atom serisidir. İkincisinin kullanıcıları şimdi biraz rahat mı hissediyor?
Daha güçlü Spectre'ye gelince, yalnızca Intel, AMD, genel sürüm ARM ve genel sürüm ARM tabanlı yarı özelleştirilmiş mimariler (Qualcomm'un Snapdragon 835 gibi) dahil olmak üzere genellikle temas kurduğumuz tüm CPU modellerini neredeyse etkilediği söylenebilir. 845 bunların arasındadır).
İlginç bir şekilde, makalenin web sitesi, ARM komut setine dayalı olarak tamamen bağımsız olarak geliştirilen CPU mimarilerinin etkilenip etkilenmediğini söylemedi - NVIDIA'nın Denvor'u, Samsung'un Exynos 8890, 8895 ve yeni piyasaya sürülen 9810 gibi ... Dolayısıyla bu olay, onlar için mutlaka kötü bir şey değil.
[[[Intel'in bu güvenlik açığını birkaç ay önce bildiği söyleniyor, doğru mu?
Nitekim CNN News'e göre Intel, sekizinci nesil Core işlemcilerin piyasaya sürülmesinden birkaç ay önce Google'ın güvenlik açıklarıyla ilgili uyarıları aldı.
Ancak Intel, kar nedenleriyle boşlukları "gizlemedi ve rapor etmedi". Sessiz kalmayı seçmelerinin nedeni aslında kullanıcıların güvenliğiydi. "Meltdown" ve "Spectre" güvenlik açıklarının ayrıntılı bilgileri yalnızca Google, Intel, Microsoft vb. Gibi birkaç ilgili satıcının teknik ekiplerinde dolaştığından, güvenlik açığı bilgileri duyurulmadığı sürece sıradan bilgisayar korsanları Bence böyle teorik bir saldırı yöntemi var. Bu nedenle, o zamanki bilgisayar / mobil kullanıcılar için, hala güvende olma olasılıkları yüksektir.
Elbette, mevcut güvenlik açığı ayrıntıları açıklandığında, bu kötü niyetli bilgisayar korsanları, sabotaj saldırıları gerçekleştirmek veya kâr amacıyla başkalarının mahremiyetini çalmak için güvenlik açığından yararlanma olasılığını incelemeye başlamış olabilir. Neyse ki, geçtiğimiz birkaç ayda, çok sayıda ilgili üretici gerçekten yamalarını başlattı ve Intel, bu güvenlik açığını gelecekte yeni geliştirilen işlemcilerde kapatmaya söz verdi.
Güvenlik açıklarından etkilenmekten nasıl kaçınılır? Şu anda hangi sistemlerde yama var?
Daha da kötüsü, bu sefer iki güvenlik açığının ortak özelliği, temeldeki bilgisayar donanımındaki hatalardan yararlanmalarıdır. Bu, yazılım veya işletim sistemi kusurlarına dayalı genel saldırı yöntemlerinden tamamen farklıdır, sadece teorik olarak daha zararlı olmakla kalmaz, aynı zamanda "vurulduktan" sonra bulunması daha da zordur. Geleneksel anti-virüs yazılımları bu tür saldırılara karşı neredeyse etkisizdir - bu nedenle araştırmacılar bir grup güvenlik açığını "hayalet" olarak adlandırdı.
Ancak, işletim sistemine belirli yamalar uygulayarak, mevcut bilgisayar kullanıcıları "Meltdown" ve "Spectre" nin iki ana güvenlik açığına karşı gerçekten etkili bir şekilde savunma yapabilir.
Bu makaleyi yazarken, Microsoftun en son Windows 10 insider beta sistemi çekirdek düzeyinde zaten yamalanmıştı ve Windows 10, Windows 8 / 8.1 ve Windows 7'nin resmi sürümlerinin kullanıcıları da geçen hafta bu işlemcinin güvenlik açığını başlattılar. Onarım yaması - Tabii ki, eski xp sisteminde kesinlikle bir yama olmayacak.
Apple, Microsoft'a ek olarak birçok işletim sistemi için de yama güncellemeleri yayınladı: iOS 11.2, macOS 10.13.2 ve tvOS 11.2 dahil, Apple altındaki tüm ana akım cihazları kapsıyor.
Qualcomm ve ARM diğer yanıt verenlerdir, ancak Qualcomm ve ARM cep telefonlarının yapımından sorumlu değildir.Güvenlik yamaları nihayetinde kullanıcılar tarafından uygulanacaktır ve ilgili cep telefonu üreticilerinin sistem güncellemelerini sağlayacak kadar aktif olup olmadığına bağlıdır.
Yama uygulamasının% 30 performans düşüşüne neden olacağı söyleniyor?
emmmm ... Bunun bir başka klasik "söylenti" olduğu söylenebilir, hatta kötü niyetli bazı kişiler tarafından kasıtlı olarak yapılan bir açıklama bile olabilir. Aslında, performansın hangi kısmının bu işletim sistemi yamasından etkilendiğini bulmanız gerekir.
Pek çok denizaşırı medyanın ve yerel netizenin gerçek ölçümüyle birleştirildiğinde, "yamalama işleminin Intel CPU performansının% 30 azalmasına neden olacağı" şeklindeki ilk rapor aslında yanlıştır, çünkü etkilenecek olan CPU'nun bilgi işlem performansı değildir. Doğrudan CPU'ya bağlı olan Nvme SSD'nin 4K performansıdır ...
Veri merkezleri ve depolama sunucuları gibi yüksek yüklü okuma ve yazma durumları ise, çünkü sayısız sabit disk aynı anda okuma ve yazma için monte edilmiştir ve hepsinin CPU kaynaklarını kullanması gerekir - en kötü teorik durumda, güncelleme yamaları sabit disklere neden olur 4K performansı,% 30'a kadar veya daha yüksek bir oranda önemli ölçüde düşer.
Bununla birlikte, bireysel kullanıcılar için, en yüksek performanslı Nvme SSD bile, ana CPU performansının% 10'unu bile tüketmek için yeterli değildir - yamanın gerçek güncellemesinden sonra, SSD 4K hızı üzerindeki en büyük etki yalnızca% 5'tir.
Mesaj çubuğundan resim netizen
Üstelik birkaç ay öncesinden yamaların geliştirilmesinden dolayı, bu kez büyük üreticiler tarafından sağlanan güvenlik yamalarında PCID denilen bir teknoloji neredeyse devreye giriyor.Intel Haswell mimarisinden sonraki işlemciler için bu teknoloji tam olarak doğru. Bu yamanın neden olduğu performans kaybını telafi etmek için, sıradan kullanıcılar için onarım yamasını uygulamanın günlük kullanım performansı üzerinde hiçbir olumsuz etkisi olmayacak, güvenle kullanabilirsiniz!
Sonuna yazın
Yazar bir araştırma ve geliştirme mühendisi değildir ve bu olayın neden olabileceği gelecekteki CPU tasarımının etkisi analizimin kapsamı dışındadır.
Bununla birlikte, yeni gelmeyen bir dijital editör olarak, sorumluluğumuzun size bu karmaşık "girişleri" ve olası etkileri açıklamak olduğunu düşünüyorum. Bu bakış açısına göre, bu CPU güvenlik açığı olayında, ilgili tüm satıcılar hatalı olmalıdır - ancak hiçbiri kötü niyetli değildir ve herkes sorunu aktif olarak çözmektedir. En azından, mevcut aşama sonuçlarına bakılırsa, sıradan kullanıcılar boşlukları zaten unutabilir ve bilgisayarı gönül rahatlığı ile kullanmaya devam edebilir - eğer bu konuda bir hata bulursanız, gerçekten iyi değildir.
