Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Информационная безопасность

Вывод мер по устранению уязвимости Spectre для успешного патча

На чтение 5 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Результаты до применения патчей
  4. Результаты после применения патчей
  5. Выводы
  6. Рекомендации

Вопрос или проблема

Я получил результаты внутреннего тестирования безопасности в своей компании и задачу их исправить. Документ, который мне предоставили, напоминал вывод, полученный из скрипта PowerShell от Microsoft для управления специуляцией с https://github.com/microsoft/SpeculationControl

Настройки контроля специуляции для CVE-2017-5715 [инъекция целевой ветки]

Аппаратная поддержка смягчения инъекций целевой ветки присутствует: Верно
Поддержка ОС Windows для смягчения инъекций целевой ветки присутствует: Верно
Поддержка ОС Windows для смягчения инъекций целевой ветки включена: Ложно
Поддержка ОС Windows для смягчения инъекций целевой ветки отключена политикой системы: Верно
Поддержка ОС Windows для смягчения инъекций целевой ветки отключена отсутствием аппаратной поддержки: Ложно

Настройки контроля специуляции для CVE-2017-5754 [недобросовестная загрузка кэша данных]

Аппаратное обеспечение уязвимо для недобросовестной загрузки кэша данных: Верно
Поддержка ОС Windows для смягчения недобросовестной загрузки кэша данных присутствует: Верно
Поддержка ОС Windows для смягчения недобросовестной загрузки кэша данных включена: Ложно

Аппаратное обеспечение требует тенирования виртуальных адресов ядра: Верно
Поддержка ОС Windows для тенирования виртуальных адресов ядра присутствует: Верно
Поддержка ОС Windows для тенирования виртуальных адресов ядра включена: Ложно

Настройки контроля специуляции для CVE-2018-3639 [обход спекулятивного магазина]

Аппаратное обеспечение уязвимо для обхода спекулятивного магазина: Верно
Аппаратная поддержка отключения обхода спекулятивного магазина присутствует: Верно
Поддержка ОС Windows для отключения обхода спекулятивного магазина присутствует: Верно
Поддержка ОС Windows для отключения обхода спекулятивного магазина системная: Ложно

Настройки контроля специуляции для CVE-2018-3620 [ошибка на уровне L1]

Аппаратное обеспечение уязвимо для ошибки на уровне L1: Ложно

Настройки контроля специуляции для MDS [выборка данных по микроархитектуре]

Поддержка ОС Windows для смягчения MDS присутствует: Верно
Аппаратное обеспечение уязвимо для MDS: Верно
Поддержка ОС Windows для смягчения MDS включена: Ложно

Настройки контроля специуляции для SBDR [чтение данных общих буферов]

Поддержка ОС Windows для смягчения SBDR присутствует: Верно
Аппаратное обеспечение уязвимо для SBDR: Верно
Поддержка ОС Windows для смягчения SBDR включена: Ложно

Настройки контроля специуляции для FBSDP [пропагатор устаревших данных заполненного буфера]

Поддержка ОС Windows для смягчения FBSDP присутствует: Верно
Аппаратное обеспечение уязвимо для FBSDP: Верно
Поддержка ОС Windows для смягчения FBSDP включена: Ложно

Настройки контроля специуляции для PSDP [пропагатор устаревших первичных данных]

Поддержка ОС Windows для смягчения PSDP присутствует: Верно
Аппаратное обеспечение уязвимо для PSDP: Верно
Поддержка ОС Windows для смягчения PSDP включена: Ложно

Предложенные действия

 * Следуйте рекомендациям по включению поддержки смягчений управления специуляцией для Windows Server, описанным в https://support.microsoft.com/help/4072698


BTIHardwarePresent                  : Верно
BTIWindowsSupportPresent            : Верно
BTIWindowsSupportEnabled            : Ложно
BTIDisabledBySystemPolicy           : Верно
BTIDisabledByNoHardwareSupport      : Ложно
BTIKernelRetpolineEnabled           : Ложно
BTIKernelImportOptimizationEnabled  : Ложно
RdclHardwareProtectedReported       : Верно
RdclHardwareProtected               : Ложно
KVAShadowRequired                   : Верно
KVAShadowWindowsSupportPresent      : Верно
KVAShadowWindowsSupportEnabled      : Ложно
KVAShadowPcidEnabled                : Ложно
SSBDWindowsSupportPresent           : Верно
SSBDHardwareVulnerable              : Верно
SSBDHardwarePresent                 : Верно
SSBDWindowsSupportEnabledSystemWide : Ложно
L1TFHardwareVulnerable              : Ложно
L1TFWindowsSupportPresent           : Верно
L1TFWindowsSupportEnabled           : Ложно
L1TFInvalidPteBit                   : 45
L1DFlushSupported                   : Верно
HvL1tfStatusAvailable               : Ложно
HvL1tfProcessorNotAffected          : Ложно
MDSWindowsSupportPresent            : Верно
MDSHardwareVulnerable               : Верно
MDSWindowsSupportEnabled            : Ложно
FBClearWindowsSupportPresent        : Верно
SBDRSSDPHardwareVulnerable          : Верно
FBSDPHardwareVulnerable             : Верно
PSDPHardwareVulnerable              : Верно
FBClearWindowsSupportEnabled        : Ложно

Но мой начальник теперь говорит, что это не исправлено, и я тоже не уверен. Может кто-то подтвердить или опровергнуть это?

Ответ или решение

Ваши действия по применению обновлений и проверка их воздействия на уязвимости, связанные с уязвимостями Spectre, выглядят вполне успешными. Давайте разберем результаты ваших проверок до и после применения патчей.

Результаты до применения патчей

  1. CVE-2017-5715 (Branch Target Injection):

    • Поддержка аппаратной защиты: Да
    • Поддержка Windows: Да, но не включена.
    • Политика системы: Отключена.

  2. CVE-2017-5754 (Rogue Data Cache Load):

    • Уязвимость аппаратного обеспечения: Да
    • Поддержка Windows: присутствует, но не включена.

  3. CVE-2018-3639 (Speculative Store Bypass):

    • Уязвимость аппаратного обеспечения: Да
    • Поддержка Windows: присутствует, но не включена.

  4. CVE-2018-3620 (L1 Terminal Fault):

    • Уязвимость аппаратного обеспечения: Нет.

  5. MDS (Microarchitectural Data Sampling) и другие уязвимости: все показывали, что поддержка присутствует, но не была включена.

Результаты после применения патчей

  1. CVE-2017-5715 (Branch Target Injection):

    • Поддержка аппаратной защиты: Да
    • Поддержка Windows: Да, и включена.

  2. CVE-2017-5754 (Rogue Data Cache Load):

    • Поддержка Windows: теперь включена.

  3. CVE-2018-3639 (Speculative Store Bypass):

    • Поддержка Windows: теперь включена.

  4. CVE-2018-3620 (L1 Terminal Fault):

    • Уязвимость аппаратного обеспечения: Нет.

  5. MDS и другие уязвимости: поддержка теперь включена для всех.

Выводы

Судя по полученным результатам, все уязвимости, для которых у вас ранее был недостаток в поддержке, теперь находятся под контролем:

  • Поддержка для CVE-2017-5715, CVE-2017-5754, CVE-2018-3639 и других больше не отключена и успешно активирована.
  • Обновления, которые вы применили, полностью устранили риски, связанные с перечисленными уязвимостями, поскольку система теперь подтверждает, что все возможные защиты включены.

Рекомендации

Если ваш начальник (chef) продолжает сомневаться, вы можете предложить:

  1. Провести повторное тестирование с использованием того же скрипта PowerShell для подтверждения актуального состояния системы.
  2. Обратиться к ресурсам Microsoft для дополнительного уточнения или запросить поддержку в виде официального заключения.

Вы можете быть уверены, что после ваших действий система защищена от указанных уязвимостей.

spectre speculative-execution speculative-store-bypass windows-server
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности