Zero
Microsoft è incluso Google mitigazione per lo Spettro Variante 2 esecuzione speculativa canale laterale di attacco nella prossima release di Windows 10, attualmente con il nome in codice 19H1.
Una delle grandi preoccupazioni per la crisi e lo Spettro della CPU difetti-a parte gli aggressori sfruttamento — è stata che le strategie di riduzione del rischio per gli attacchi potrebbe avere un grave impatto sulle prestazioni, comprese tra il cinque e il 30 per cento.
Che la preoccupazione più grande per i processori microcodice attenuazioni per Spectre variante 2, CVE – 2017-5715, un ‘ramo di destinazione iniezione’ un difetto.
Intel attenuazioni di cambiare direttamente come hardware speculativamente esegue. Questi sono Indiretti Ramo Limitato Speculazione (IBRS) e Indiretti Branch Predictor Barriera (IBPB), entrambi i quali potrebbero avere un impatto negativo sulle prestazioni della CPU.
Google ha sviluppato un software basato su di mitigazione per Spectre Variante 2 chiamato Retpoline che vincola esecuzione speculativa comportamento in misura sufficiente a mitigare un attacco. Google test trovato la sua correzione ha un effetto trascurabile sulle prestazioni.
VEDI: sicurezza informatica in un’IoT e mobile world (ZDNet relazione speciale) | Scaricare il report in formato PDF (TechRepublic)
Retpoline è stato implementato da distribuzioni Linux come Red Hat e SUSE, nonché da parte di Oracle per Oracle Linux 6 e 7.
E ora, come MSPoweruser macchiato, Microsoft kernel ingegneri hanno confermato che Retpoline farà parte della prossima versione di Windows 10, 19H1, che dovrebbe uscire il prossimo anno.
Google Retpoline plus di Microsoft kernel modifiche hanno ridotto l’impatto sulle prestazioni di “livello di rumore”, secondo Mehmet Iyigun di Microsoft e di Windows Azure team del kernel.
“Sì, abbiamo attivato Retpoline per impostazione predefinita nella nostra 19H1 voli lungo con quello che noi chiamiamo ‘importazione di ottimizzazione’ per ridurre ulteriormente perf impatto indiretto chiamate in modalità kernel. Combinati, questi riducono la perf impatto di Spettro v2 strategie di riduzione del rischio a livelli di rumore per la maggior parte degli scenari”, ha scritto Iyigun.
La cattiva notizia è che Microsoft non ha incluso il Retpoline correzione nell’ultima versione di Windows 10 ottobre 2018 Aggiornamento Redstone 5, o RS5 cabrio, versione, anche se, secondo CrowdStrike ricercatore Alex Ionescu, che potrebbe avere.
Ionescu scoperto Retpoline presenza in 19H1 utilizzando uno strumento ha sviluppato, chiamato SpecuCheck, un utility per Windows che gli amministratori IT possono utilizzare per verificare lo stato dell’hardware e del software di strategie di riduzione del rischio di Crollo, come un Fantasma e altri speculativa-esecuzione side-channel difetti, come Speculativo Negozio di Bypass, e L1TF o ‘Anticipano’ attacchi.
Iyigun conferma era in risposta a un tweet da Ionescu sottolineando che Windows 10 attualmente non completamente mitigare Spettro Variante 2 attacchi.
“Se non hai patchato il microcodice Intel con IBRS supporto, o se siete su AMD Zen processori, Windows non completamente mitigare contro Spectre v2 fino a 19H1, anche se RS5 ha tutto il necessario per attivare questo”, ha scritto Ionescu.
VEDERE: UNA strategia vincente per la sicurezza informatica (ZDNet relazione speciale) | Scaricare il report in formato PDF (TechRepublic)
Come egli osserva, in sistemi senza IBRS, Windows non lavare il BIOS parameter block, o BPB, in modalità kernel in modalità utente transizioni.
“Su sistemi senza IBRS, Windows non svuotare la BPB su kernel->utente transizioni. Questo apre un potenziale problema di sicurezza per Cpu senza microcodice che implementa IBRS”, spiega in un thread.
“Questo è probabilmente dovuto al fatto che IBPB (l’altro mitigazione) è di 2-3 volte più lento di IBRS, quindi il calo di prestazioni farebbe molti comuni scenari utente sgradevole, e sarebbe ancora peggio sul server scenari”, ha scritto Ionescu in una serie di tweet.
Ionescu anche eseguito un filesystem benchmark su un Surface Pro 4 con Windows 19H1 installato e ho visto un “grande miglioramento” velocità di trasferimento. L’aggiunta di Retpoline andrà a beneficio di sistemi con IBRS o IBPB.
“Retpoline è attivata anche su sistemi che hanno solo IBPB, il che significa che questi sistemi sono infine protetto contro Spectre v2 anche su kernel->utente transizioni vs lo stato attuale delle cose (dove c’e’ nessuna protezione). IBRS sistemi nel frattempo potranno vedere una perf boost”, il ricercatore ha osservato.
Ma Ionescu ha anche chiamato la Microsoft a-porta il Retpoline di mitigazione perché le macchine senza IBRS “sono fondamentalmente di “sitting ducks”.
Precedente e relativa copertura
Intel fossati Linux patch benchmark ‘gag’, offre “innocui” nuova licenza
Intel licenza per i microcode correzioni di sicurezza non è più impedisce agli sviluppatori la pubblicazione dei risultati del benchmark.
Intel ‘gag’ distribuzioni Linux da rivelare un calo di prestazioni da Spectre patch
È possibile testare le prestazioni dopo aver utilizzato il nostro patch, ma non pubblicare i risultati, dicono di Intel, i nuovi termini della licenza.
Nuovo Spettro variante 4: la Nostra patch causare fino a 8% di prestazioni, avverte Intel
Intel Spettro variante 4 patch è disattivata per impostazione predefinita, mentre gli utenti che accendere la possibilità di vedere un rallentamento delle prestazioni.
Linux per le prestazioni prima e dopo il Crollo e Spectre correzioni
La patch, come previsto, ha portato Linux di prestazioni, ma il loro impatto non è stato così male come si temeva.
Oracle Linux correzioni: Nuovo Spectre, Pigro FPU patch rafforzare le difese
Oracle ha nuovi aggiornamenti disponibili per Spectre difetti che interessano i sistemi Linux su Intel e AMD.
Spettro chip di sicurezza vulnerabilità colpisce ancora; patch in arrivo
Google developer scoperto un nuovo modo di ‘Spectre’controllo di stile può essere utilizzato per attaccare qualsiasi computer con qualsiasi sistema operativo.
Sono 8 i nuovi “Spectre-classe’ difetti Cpu Intel sta per essere esposto?
Relazioni emergenti di otto nuovi ” Spectre-classe di sicurezza CPU vulnerabilità.
Ex-Intel esperto di sicurezza: Questo nuovo Spettro attacco può anche rivelare segreti del firmware
Una nuova variante di Spettro in grado di esporre i contenuti della memoria che normalmente non è possibile accedere al kernel del sistema operativo.
Microsoft per gli utenti di Windows: Ecco i nuovi critici di Intel aggiornamenti di sicurezza per Spectre v2
Microsoft rilascia nuovi aggiornamenti di Windows per affrontare lo Spettro variante 2 difetto che colpisce i chip Intel.
Windows 10 su AMD? Questo nuovo update e Microsoft patch blocco di Spettro di attacchi
AMD ha rilasciato gli aggiornamenti del microcodice per Spectre variante 2, che richiedono Microsoft Windows 10 patch.
Intel: adesso non mai patch Spettro variante 2 difetto di queste chips
Una manciata di famiglie di CPU che Intel era dovuto alla patch ora di rimanere sempre vulnerabili.
Windows 7 Tracollo patch apre peggio di vulnerabilità: Installare Marzo aggiornamenti
Microsoft Tracollo fissare aperto un buco nella sicurezza in Windows 7, avverte il ricercatore.
Intel nuovo Spettro fix: Skylake, Kaby Lago, Lago di Caffè chip ottenere stabile microcodice
Intel fa progressi della ristampa stabile gli aggiornamenti del microcodice contro lo Spettro di un attacco.
Hai un vecchio PC? Scoprire se vi saranno mostrati Intel Spettro patch TechRepublic
Intel ha indicato una serie di Cpu usciti tra il 2007 e il 2011, che non riceveranno un aggiornamento del firmware per aiutare la guardia contro la Spectre-exploit.
Class-action su Intel Spectre, Crollo difetti di sovratensione CNET
Dall’inizio del 2018, il numero di casi è aumentato da tre a 32.
Argomenti Correlati:
Enterprise Software
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0