البرامج الثابتة ومعالج نقاط الضعف

عدم وجود ثغرات في وحدة المعالجة المركزية هو أفضل ما يمكن أن يكون ، ولكن كيف لمعرفة ما إذا كانت هذه الثغرات؟ كما اتضح في المعالجات الحديثة ، فهي " حزم " حرفيًا. وفي أفضل الأحوال ، يُدعى مالك "الثغرات الأمنية" السعيد إلى الزحف إلى الجداول والبحث عن أي منها يؤثر على معالجه. ومع مرور الوقت ، يزداد عدد الثقوب الموجودة.

الحل الأبسط هو تحديث BIOS / UEFI مع تثبيت إصدار جديد من الرمز الصغير. ولكن هل يحل كل المشاكل ، أو في الواقع جزء منها على الأقل؟
كيف يمكن التحقق من ذلك؟ اتضح أن اختيار الأدوات للتحقق من أنها ليست واسعة جدا.

وتقدم محظوظا أصحاب ويندوز تسلسل
تثبيت وحدة التحكم SpeculationControl
استيراد وحدة التحكم SpeculationControl
الحصول على لSpeculationControlSettings
لسوء الحظ ، لم يؤثر الرمز الصغير المحدث بأي شكل من الأشكال على قائمة True / False

BTIHardwarePresent: خطأ
BTIWindowsSupportPresent: خطأ
BTIWindowsSupportEnabled: خطأ
BTIDisabledBySystemPolicy: خطأ
BTIDisabledByNoHardwareSupport: خطأ
KVAShadowRequired: صحيح
KVAShadowWindowsSupportPresent: خطأ
KVAShadowWindowsSupportEnabled: خطأ
KVAShadowPcidEnabled: خطأ
L1TFH ...: صحيح
L1TFW ...: خطأ
L1TFW ...: خطأ
L1TDF ...: خطأ

كانت قصة أوبونتو أكثر إثارة للاهتمام. ضمن Linux ، يوجد برنامج نصي جيد جدًا في Github ( Specter ، Meltdown ، Foreshadow ، Fallout ، RIDL ، ZombieLoad ، مدقق الضعف / التخفيف لنظامي Linux و BSD ) يُظهر الثقوب الموجودة على وحدة المعالجة المركزية ونظام التشغيل. لكن حتى هنا ، فإن تحديث الرمز الصغير لم يغير شيئًا على الإطلاق ، باستثناء الإصدار الصغير للرمز الصغير. ظل كل شيء باللون الأحمر أحمر ، وكان كل شيء باللون الأصفر أيضًا صفراء خائنة. كان أوبونتو 18.4 كموضوع اختبار. ولكن تغييره إلى 18.10 تغير الوضع بشكل كبير ، اختفى احمرار في القائمة النهائية تماما.

ما يزعجني ، حتى في غياب "الاحمرار"؟ وحقيقة أن المشكلة الأصلية في أجهزتي ، والتي أشار إليها أهل الخير (CVE-2018-3646) ومع الرمز الصغير القديم لم تكن "حمراء" ولم يتغير شيء مع التحديث. كل شيء يعتبر آمنا لـ CVE-2018-3646.

لذا فكر في مقدار الثقة في كل هذه الاختبارات. بالطبع يمكنك أن تقول "لقد أردت ذلك مجانًا ، لذا قم بالشراء والاستمتاع به" ، لكن ألا يقترح عليك أن تشتري قطة في حقيبة من هذا القبيل؟
في الوقت الحالي ، ما عليك سوى أن تحلم بمجموعة من الأدوات المساعدة التي تتيح لك مراقبة جميع الحالات في الوقت المناسب ، بما في ذلك الثغرات الجديدة في المعالجات. وتشغيل الاختبارات بانتظام على المتقدمين ، من إنتل وأيه إم دي ، والحيوانات.