Laman » bagaimana untuk » Bagaimana Melindungi PC Anda Dari Kekacauan Pengganti Intel

    Bagaimana Melindungi PC Anda Dari Kekacauan Pengganti Intel

    Foreshadow, juga dikenali sebagai L1 Terminal Fault, adalah satu lagi masalah dengan pelaksanaan spekulatif dalam pemproses Intel. Ia membolehkan perisian berniat jahat memecah masuk ke dalam kawasan yang selamat dan bahkan kekacauan Khas dan Meltdown tidak dapat retak.

    Apa itu Rindu?

    Secara khusus, Foreshadow menyerang ciri Perlindungan Perisian Perisian Intel (SGX). Ini dibina di dalam cip Intel untuk membiarkan program mewujudkan "enclaves" selamat yang tidak boleh diakses, walaupun oleh program lain di komputer. Walaupun malware berada di komputer, ia tidak dapat mengakses teori terkurung dalam. Apabila Spectre dan Meltdown diumumkan, para penyelidik keselamatan mendapati bahawa memori yang dilindungi SGX kebanyakannya kebal terhadap serangan Spectre and Meltdown.

    Terdapat juga dua serangan yang berkaitan, yang mana para penyelidik keselamatan memanggil "Penglihatan - Generasi Seterusnya," atau Foreshadow-NG. Ini membolehkan akses kepada maklumat dalam Mod Pengurusan Sistem (SMM), kernel sistem operasi, atau hypervisor mesin maya. Secara teori, kod yang berjalan dalam satu mesin maya pada sistem boleh membaca maklumat yang disimpan dalam mesin maya lain pada sistem, walaupun mesin maya itu sepatutnya terpencil sepenuhnya.

    Penglihatan dan Penglihatan-NG, seperti Spectre and Meltdown, menggunakan kekurangan dalam pelaksanaan spekulatif. Proses pemproses moden meneka kod yang mereka fikir mungkin berjalan seterusnya dan terlebih dahulu melaksanakannya untuk menjimatkan masa. Sekiranya program cuba menjalankan kod itu, hebat-sudah dilakukan, dan pemproses tahu hasilnya. Jika tidak, pemproses boleh membuang hasilnya.

    Walau bagaimanapun, pelaksanaan spekulatif ini memberi sedikit maklumat. Sebagai contoh, berdasarkan berapa lama proses pelaksanaan spekulatif diperlukan untuk melaksanakan jenis permintaan tertentu, program dapat mengetahui data apa yang ada di kawasan memori-walaupun mereka tidak dapat mengakses kawasan memori tersebut. Oleh kerana program berniat jahat boleh menggunakan teknik ini untuk membaca memori yang dilindungi, mereka juga boleh mengakses data yang disimpan dalam cache L1. Ini ialah memori peringkat rendah pada CPU di mana kekunci kriptografi yang selamat disimpan. Itulah sebabnya serangan ini juga dikenali sebagai "L1 Terminal Fault" atau L1TF.

    Untuk mengambil kesempatan daripada Foreshadow, penyerang hanya perlu dapat menjalankan kod pada komputer anda. Kod ini tidak memerlukan keizinan khusus-ia boleh menjadi program pengguna biasa tanpa akses sistem peringkat rendah atau perisian yang berjalan di dalam mesin maya.

    Sejak pengumuman Specter and Meltdown, kami telah melihat serangan yang mantap yang menyalahgunakan fungsi pelaksanaan spekulatif. Contohnya, serangan Bypass Store Speculative (SSB) mempengaruhi pemproses dari Intel dan AMD, serta beberapa pemproses ARM. Ia diumumkan pada Mei 2018.

    Adakah Rencananya Digunakan di dalam Liar?

    Penglihatan ditemui oleh penyelidik keselamatan. Penyelidik ini mempunyai bukti-konsep-dalam kata lain, serangan fungsi-tetapi mereka tidak melepaskannya pada masa ini. Ini memberi semua orang masa untuk membuat, melepaskan, dan memohon patch untuk melindungi daripada serangan itu.

    Bagaimana Anda Boleh Melindungi PC Anda

    Perhatikan bahawa hanya PC dengan kerepek Intel terdedah kepada Foreshadow di tempat pertama. Cip AMD tidak terdedah kepada kecacatan ini.

    Kebanyakan Windows PC hanya memerlukan kemas kini sistem operasi untuk melindungi diri mereka dari Foreshadow, menurut penasihat keselamatan rasmi Microsoft. Cuma menjalankan Windows Update untuk memasang patch terbaru. Microsoft mengatakan ia tidak menyedari sebarang kehilangan prestasi daripada memasang patch ini.

    Sesetengah PC mungkin juga memerlukan microcode Intel baru untuk melindungi diri mereka sendiri. Intel mengatakan ini adalah kemas kini mikrokod yang sama yang dikeluarkan pada awal tahun ini. Anda boleh mendapatkan firmware baru, jika ia tersedia untuk PC anda, dengan memasang kemas kini UEFI atau BIOS terkini dari pengilang PC atau motherboard anda. Anda juga boleh memasang kemas kini mikrokod secara langsung dari Microsoft.

    Apa yang Perlu Tahu Administrator Sistem

    PC yang menjalankan perisian hypervisor untuk mesin maya (contohnya, Hyper-V) juga memerlukan kemas kini ke perisian hipervisor itu. Sebagai contoh, sebagai tambahan kepada kemas kini Microsoft untuk Hyper-V, VMWare telah mengeluarkan kemas kini untuk perisian mesin virtualnya.

    Sistem yang menggunakan keselamatan berasaskan Hyper-V atau virtualisasi mungkin memerlukan perubahan yang lebih drastik. Ini termasuk melumpuhkan hyper-threading, yang akan melambatkan komputer. Kebanyakan orang tidak perlu melakukan ini, tetapi pentadbir Windows Server yang menjalankan Hyper-V pada CPU Intel perlu mempertimbangkan secara serius untuk melumpuhkan hyper-threading dalam sistem BIOS untuk memastikan mesin maya mereka selamat.

    Penyedia awan seperti Microsoft Azure dan Amazon Web Services juga menampal sistem mereka untuk melindungi mesin maya pada sistem yang dikongsi daripada serangan.

    Patch mungkin diperlukan untuk sistem operasi lain juga. Contohnya, Ubuntu telah mengeluarkan kemas kini kernel Linux untuk melindungi serangan ini. Apple belum mengulas mengenai serangan ini.

    Khususnya, nombor CVE yang mengenal pasti kelemahan ini adalah CVE-2018-3615 untuk serangan ke atas Intel SGX, CVE-2018-3620 untuk serangan ke atas sistem operasi dan Sistem Pengurusan Mod, dan CVE-2018-3646 untuk serangan ke atas pengurus mesin maya.

    Dalam catatan blog, Intel berkata ia berfungsi pada penyelesaian yang lebih baik untuk meningkatkan prestasi sambil menyekat eksploitasi berasaskan L1TF. Penyelesaian ini akan memohon perlindungan sekiranya perlu, meningkatkan prestasi. Intel mengatakan ia menyediakan microcode CPU pra-pelepasan dengan ciri ini kepada sesetengah rakan dan sedang menilai melepaskannya.

    Akhir sekali, Intel mencatatkan bahawa "L1TF juga ditangani oleh perubahan yang kami buat pada tahap perkakasan." Dengan kata lain, CPU Intel masa depan akan mengandungi peningkatan perkakasan untuk melindungi lebih baik daripada Spectre, Meltdown, Foreshadow, dan serangan berasaskan pelaksanaan spekulatif lain kehilangan prestasi.

    Kredit Imej: Robson90 / Shutterstock.com, Penglihatan.

    Cara Melindungi Gambar Anda Dari Pinnings Pinterest [Quicktip]
    Bagaimana Melindungi Privasi Anda di Facebook
    Cara Melindungi Mac anda dari Malware
    Artikel seterusnya
    Cara Melindungi Perkakasan PC Anda Daripada Elektrik Statik Apabila Bekerja Di Atasnya
    Artikel sebelumnya
    Cara Melindungi Reputasi Dalam Talian Anda [Infographic]