Zero
Microsoft est notamment Google de mesures d’atténuation pour le Spectre de la Variante 2 spéculative de l’exécution du canal latéral attaque dans la prochaine version de Windows 10, actuellement le nom de code 19H1.
L’une des grandes inquiétudes à propos de la Débâcle et le Spectre de l’UC défauts, mis à part les attaquants exploitent — a été que les mesures d’atténuation pour les attentats pourraient avoir un impact grave sur la performance, variant entre cinq et 30 pour cent.
La préoccupation la plus importante pour Intel microcode des mesures d’atténuation pour le Spectre de la variante 2, CVE – 2017-5715, une “direction de la cible injection” faille.
Intel atténuations de modifier directement la façon dont le matériel de manière spéculative s’exécute. Ce sont Indirects de la Branche Restreint la Spéculation (IBRS) et Indirects de la Branche Prédicteur de la Barrière (IBPB), ce qui risque d’influer négativement sur les performances du PROCESSEUR.
Google a développé un logiciel basé sur des mesures d’atténuation pour le Spectre de la Variante 2 appelé Retpoline qui contraint le comportement de l’exécution spéculative suffisamment pour atténuer une attaque. Google test trouvé son correctif a un effet négligeable sur les performances.
VOIR: la Cybersécurité dans l’IoT et le mobile world (ZDNet rapport spécial) | Télécharger le rapport au format PDF (TechRepublic)
Retpoline a été mis en œuvre par les distributions Linux comme Red Hat et SUSE, ainsi que par Oracle pour Oracle Linux 6 et 7.
Et maintenant, comme MSPoweruser repéré, Microsoft noyau ingénieurs ont confirmé que Retpoline fera partie de la prochaine version de Windows 10, 19H1, qui est prévue l’année prochaine.
Google Retpoline plus de Microsoft noyau modifications ont réduit l’impact sur les performances de “niveau de bruit”, selon Mehmet Iyigun de Microsoft Windows et d’Azur noyau de l’équipe.
“Oui, nous avons permis à Retpoline par défaut dans notre 19H1 vols avec ce que nous appelons” l’importation optimisation ” pour réduire encore plus perf incidence indirecte des appels en mode noyau. Combinés, ces de réduire la perf de l’impact de Spectre v2 mesures d’atténuation du bruit-niveau pour la plupart des scénarios”, a écrit Iyigun.
La mauvaise nouvelle, c’est que Microsoft ne comprend pas le Retpoline corrigé dans la dernière version de Windows 10 octobre 2018 mise à Jour de la Redstone 5, ou RS5, libération, même si, selon CrowdStrike chercheur Alex Ionescu, elle pourrait avoir.
Ionescu découvert Retpoline de la présence à 19H1 à l’aide d’un outil qu’il a développé appelé SpecuCheck, un utilitaire Windows qui IL admins peuvent utiliser pour vérifier l’état du matériel et des logiciels de mesures d’atténuation pour un Effondrement de Spectre et d’autres de nature spéculative de l’exécution du canal latéral défauts, comme Spéculatives Magasin Bypass, et L1TF ou “Préfigurent ” attaques”.
Iyigun de confirmation était en réponse à un tweet par Ionescu soulignant que Windows 10 ne dispose pas actuellement de réduire le Spectre de la Variante 2 attaques.
“Si vous n’avez pas patché Intel microcode avec IBRS support, ou si vous êtes sur AMD Zen processeurs, Windows n’a pas atténuer complètement à l’encontre de Spectre v2 jusqu’à 19H1, même si RS5 a tout le nécessaire pour activer cette option,” a écrit Ionescu.
VOIR: UNE stratégie gagnante pour la cybersécurité (ZDNet rapport spécial) | Télécharger le rapport au format PDF (TechRepublic)
Comme il le remarque, sur les systèmes sans IBRS, Windows ne jetez pas le bloc de paramètres du BIOS, ou BPB, sur le mode kernel mode utilisateur transitions.
“Sur les systèmes sans IBRS, Windows ne sera pas vider le BPB sur kernel->user transitions. Cela ouvre un potentiel problème de sécurité pour les Processeurs sans microcode qui implémente IBRS, explique-t-il dans un thread.
“C’est probablement dû au fait que IBPB (les autres mesures d’atténuation) est le 2-3x plus lent que IBRS, de sorte que le gain de performance serait faire beaucoup de scénarios utilisateur désagréable, et serait encore pire sur le serveur scénarios”, a écrit Ionescu dans une série de tweets.
Ionescu aussi couru un système de fichiers de référence sur une Surface Pro 4 avec Windows 19H1 installé et a vu une “grande amélioration” dans les vitesses de transfert. L’ajout de Retpoline bénéficieront systèmes avec IBRS ou IBPB.
“Retpoline est activé, même sur des systèmes qui n’ont IBPB, ce qui signifie que ces systèmes sont enfin protégés contre le Spectre v2 même sur kernel->user transitions vs l’état actuel des choses (où il n’y a pas de protection). IBRS systèmes en attendant va voir une perf coup de pouce,” le chercheur a noté.
Mais Ionescu a également appelé Microsoft à l’arrière-port de la Retpoline atténuation parce que les machines sans IBRS “sont essentiellement assis canards”.
Précédente et de la couverture liée
Intel fossés Linux patch de référence ‘gag’, offre “inoffensif” nouvelle licence
Intel licence pour son microcode des correctifs de sécurité n’empêche plus les développeurs de la publication des résultats de référence.
Intel ‘gag’ des distributions Linux de révéler des performances de Spectre patchs
Vous pouvez tester les performances après l’utilisation de nos patchs, mais de ne pas publier les résultats, dire d’Intel de nouveaux termes du contrat de licence.
Nouvelle Frayeur variante 4: Nos patchs cause jusqu’à 8% de gain de performance, met en garde Intel
Intel Spectre variante 4 patch sera désactivé par défaut, mais les utilisateurs qui se tournent sur sont susceptibles de voir une baisse des performances.
Linux la performance avant et après la Débâcle et le Spectre de bugs
Les patchs, comme prévu, a apporté Linux les performances vers le bas, mais leur impact n’a pas été aussi mauvais qu’on le craignait.
Oracle Linux dernière version corrige: Nouveau Spectre, Paresseux FPU patchs des défenses
Oracle a de nouveaux correctifs disponibles pour le Spectre des défauts affectant les systèmes Linux sur Intel et AMD, puces.
Le Spectre de la puce de la vulnérabilité de la sécurité frappe à nouveau, des correctifs entrants
Google developer découvert une nouvelle façon d’un “Spectre de style” chèque peut être utilisé pour l’attaque de n’importe quel ordinateur exécutant un système d’exploitation.
Sont 8 nouveaux “Spectre” de classe des failles dans les Processeurs Intel sur le point d’être exposés?
Les rapports sont émergents de huit nouveaux “Spectre” de classe de sécurité CPU vulnérabilités.
Ex-Intel expert en sécurité: Ce nouveau Spectre d’attaque peut même révéler les secrets du firmware
Une nouvelle variante de Spectre peut exposer le contenu de la mémoire qui, normalement, ne peut pas être consulté par le noyau du système d’exploitation.
Microsoft pour les utilisateurs de Windows: Voici de nouvelles critiques Intel mises à jour de sécurité pour le Spectre v2
Microsoft publie de nouvelles mises à jour de Windows à l’adresse le Spectre de la variante 2 faille affectant les puces Intel.
Windows 10 sur AMD? Cette nouvelle mise à jour de plus de Microsoft patch bloc de Spectre attaques
AMD a publié des mises à jour de microcode pour le Spectre de la variante 2 qui nécessitent Microsoft les plus récentes de Windows 10 patch.
Intel: Nous avons maintenant ne sera plus jamais le patch Spectre variante 2 faille dans ces puces
Une poignée de CPU familles que Intel était en raison de patch maintenant, pour toujours rester vulnérables.
Windows 7 Effondrement patch ouvre aggraver la vulnérabilité: Installer les mises à jour de Mars maintenant
De Microsoft de l’Effondrement de fixer ouvert un trou béant dans la sécurité de Windows 7, avertit le chercheur.
Intel nouveau Spectre corrigé: Skylake, Kaby Lac, le Café du Lac puces obtenir stable microcode
Intel fait des progrès sur la réémission stable mises à jour de microcode contre le Spectre d’attaque.
Récupéré un vieux PC? Savoir si vous obtiendrez Intel les plus récents Spectre patch TechRepublic
Intel a répertorié une gamme de Processeurs, publié entre 2007 et 2011, qui ne recevront pas une mise à jour du micrologiciel à l’aide de la garde contre le Spectre de menaces liées.
Les poursuites en recours collectif sur Intel Spectre, Effondrement des défauts de surtension CNET
Depuis le début de 2018, le nombre de cas a augmenté, passant de trois à 32.
Rubriques Connexes:
Des Logiciels D’Entreprise
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données
0