Nul
Microsoft er herunder Google ‘ s afhjælpning af Frygt Variant 2 spekulative udførelse side-channel-angreb i den næste udgave af Windows, 10, i øjeblikket kodenavnet 19H1.
En af de store bekymringer om den Nedsmeltning, og Spectre CPU-fejl — bortset fra angriberne udnytter dem — har været, at sikkerhedsproblemerne for de angreb, der kunne have en alvorlig indvirkning på ydeevnen, der spænder mellem fem og 30 procent.
Denne bekymring var størst for Intel ‘ s mikrokode afhjælpninger for Spectre variant 2, CVE – 2017-5715, en ‘filial mål indsprøjtning” fejl.
Intels afhjælpninger direkte ændre, hvordan hardware spekulativt udfører. Disse er Indirekte Gren Begrænset Spekulation (IBRS) og Indirekte Gren Prædiktor Barriere (IBPB), som begge kunne have en negativ indvirkning CPU-ydelse.
Google udviklet et software-baseret afhjælpning af Spectre Variant 2 kaldes Retpoline der begrænser spekulative udførelse adfærd er tilstrækkelig til at afbøde et angreb. Google ‘ s test fundet sin rette havde en ubetydelig effekt på performance.
SE: Cybersikkerhed i en tingenes internet og mobil verden (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
Retpoline blev gennemført af Linux-distributioner som Red Hat og SUSE, samt af Oracle for Oracle Linux 6 og 7.
Og nu, som MSPoweruser spottet, Microsofts kerne ingeniører har bekræftet, at Retpoline vil være en del af næste version af Windows, 10, 19H1, som udkommer næste år.
Google ‘ s Retpoline plus Microsofts egen kerne ændringer har reduceret ydeevne virkning at “støjniveauet”, ifølge Mehmet Iyigun af Microsoft ‘ s Windows og Azure kerne-team.
“Ja, vi har gjort Retpoline som standard i vores 19H1 flyvninger sammen med, hvad vi kalder ‘import-optimering” for yderligere at reducere perf konsekvenser på grund af de indirekte opfordrer i kernel-mode. Kombinerede disse reducere perf virkningen af Spectre v2 afhjælpninger-til-støj-niveau for de fleste scenarier,” skrev Iyigun.
Den dårlige nyhed er, at Microsoft ikke omfatter Retpoline fix i den seneste Windows-10 oktober 2018 Opdatering Redstone 5, eller RS5, udgivelse, selv om der, i henhold til CrowdStrike forsker Alex Ionescu, det kunne have.
Ionescu opdaget Retpoline ‘ s tilstedeværelse i 19H1 ved hjælp af et værktøj, han har udviklet hedder SpecuCheck, et Windows-hjælpeprogram, som IT-administratorer kan bruge til at kontrollere status af hardware og software afhjælpninger for Nedsmeltning, Spectre, og andre spekulative-udførelse side-kanal fejl, såsom Spekulative Lagre Bypass, og L1TF eller ‘Forløbere’ angreb.
Iyigun bekræftelse var en reaktion på et tweet af Ionescu og peger på, at Windows 10 ikke i øjeblikket fuldt afbøde Spectre Variant 2 angreb.
“Hvis du ikke har lappet Intel mikrokode med IBRS støtte, eller hvis du er på AMD Zen-processorer, Windows ikke fuldt ud afbøde mod Spectre v2, indtil 19H1, selvom RS5 har alt det nødvendige for at aktivere dette,” skrev Ionescu.
SE: EN vindende strategi for cybersikkerhed (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
Som han bemærker, på systemer uden IBRS, Windows vil ikke skylles BIOS parameter block, eller BPB, på kernel-mode til brugerens tilstand overgange.
“På systemer uden IBRS, Windows vil ikke skylles BPB på kerne->bruger-overgange. Dette åbner op for en potentielt sikkerhedsproblem for Cpu ‘ er uden mikrokode, der implementerer IBRS,” forklarer han i en tråd.
“Dette er sandsynligvis på grund af den kendsgerning, at IBPB (den anden begrænsning) er 2-3x langsommere end IBRS, så performance hit ville gøre mange almindelige bruger scenarier ubehagelig, og ville være endnu værre, på serveren scenarier,” skrev Ionescu i en serie af tweets.
Ionescu også løb et filsystem benchmark, på en Surface Pro 4 med Windows 19H1 installeret, og så en “kæmpe forbedring” i overførselshastigheder. Tilsætning af Retpoline vil gavne systemer med enten IBRS eller IBPB.
“Retpoline er aktiveret, selv på systemer, der kun har IBPB, hvilket betyder, at disse systemer er endelig beskyttet mod Spectre v2, selv om kernel->bruger overgange vs den aktuelle situation (hvor der ingen beskyttelse). IBRS systemer i mellemtiden vil se en perf løft,” forskeren er angivet.
Men Ionescu har også opfordret Microsoft at tilbage-port Retpoline afbødning, fordi maskiner uden IBRS “er dybest set siddende ænder”.
Tidligere og relaterede dækning
Intel grøfter Linux patch benchmark ‘gag’, har ‘uskadelige’ ny licens
Intel ‘ s licens til sin mikrokode sikkerhedsrettelser forhindrer ikke længere udviklere at udgive benchmark resultater.
Intel ‘gags’ Linux-distributioner fra at afsløre performance hit fra Spectre patches
Du kan teste ydelse efter ved hjælp af vores patches, men må ikke offentliggøre resultaterne, siger Intels nye licens betingelser.
Nye Spectre variant 4: Vores patches medføre op til 8% performance hit, advarer Intel
Intel ‘ s Spøgelse variant 4 patch vil være deaktiveret som standard, men brugere, der tænder den, er tilbøjelige til at se en langsommere præstation.
Linux resultater før og efter Nedsmeltning og Spectre rettelser
De programrettelser, som forventet, bragt Linux ‘ s performance ned, men deres indflydelse har ikke været så slemt som frygtet.
Oracle ‘ s nyeste Linux-rettelser: Nye Spectre, Dovne FPU patches oksekød op forsvar
Oracle har nye rettelser til rådighed for Spectre fejl, der påvirker Linux-systemer på Intel-og AMD-chips.
Spectre chip sikkerhedsbrist slår til igen; patches indgående
En Google-udvikler har opdaget en ny måde, at et ‘Spøgelse’-stil check kan bruges til at angribe enhver computer, der kører et andet operativsystem.
Der er 8 nye “Spectre-class’ fejl i Intels Cpu ‘ er om at blive eksponeret?
Rapporter, der er på vej af otte nye “Spectre-class’ sikkerhed CPU sårbarheder.
Ex-Intel sikkerhed ekspert: Denne nye Spectre angreb kan selv afsløre firmware hemmeligheder
En ny variant af Spectre kan afsløre indholdet af hukommelsen, der normalt ikke kan tilgås af OS-kernen.
Microsoft Windows-brugere: Her er de nye kritiske Intel sikkerhedsopdateringer til Spectre v2
Microsoft frigiver ny Windows-opdateringer for at løse Spectre variant 2 fejl, der påvirker Intel-chips.
Windows 10 på AMD? Denne nye opdatering plus Microsoft-patch blok Spectre angriber
AMD har frigivet en mikrokode opdateringer til Spectre variant 2, der kræver, at Microsoft ‘ s nyeste Windows-10 patch.
Intel: Vi har nu ikke nogensinde patch Spectre variant 2 fejl i disse chips
En håndfuld af CPU familier, at Intel var på grund af patch vil nu for altid være sårbare.
Windows 7 Nedsmeltning patch åbner værre sårbarhed: Installer Marts opdateringer nu
Microsoft ‘ s Nedsmeltning fix åbnede et gabende hul i Windows 7 sikkerhed, advarer forsker.
Intel ‘ s nye Spectre rettelse: Skylake, Kaby Søen, Og Søen chips få stabile mikrokode
Intel gør fremskridt på genudstedelse stabil mikrokode opdateringer mod Spøgelse angreb.
Fik en gammel PC? Finde ud af, om du vil få Intel ‘ s nyeste Spectre patch TechRepublic
Intel har opført en række af Cpu ‘ er udgivet mellem 2007 og 2011, der ikke vil modtage en firmware-opdatering for at hjælpe med at beskytte mod Spectre-relaterede udnytter.
Class-action passer over Intel Spectre, Nedsmeltning fejl stigning CNET
Siden begyndelsen af 2018 er antallet af sager er steget fra tre til 32.
Relaterede Emner:
Virksomhedens Software
Sikkerhed-TV
Data Management
CXO
Datacentre
0