即席のSlack戦争部屋 企業がSpectre-Meltdownと戦うために団結

「GoogleによるMeltdownとSpectreの初期の開示と、ハードウェアベンダーによる素朴な対応により、クラウド企業は反応を急いで取り残しました。したがって、彼らは団結してコミュニケーションの悪さと悪いパッチのごみ箱の火と戦いました。」拡大/ Googleによるメルトダウンとスペクターの早期開示 そして、ハードウェアベンダーによる手ごわい反応がクラウド企業を去りました 反応するスクランブル。 そこで彼らは団結して コミュニケーション不足とパッチの不備米国空軍

メルトダウンとスペクターは、 クラウドコンピューティングの世界。 そして、翻訳により、 世界の多くのコンピューティングの中心にあるプロセッサ インフラストラクチャは、直接または間接的に 今日のインターネットを推進する相互接続サービス。 あれは スペクターの脆弱性の1つのバリアントに特に当てはまります 1月3日にGoogleによって突然明らかにされたのは、この特定の 脆弱性により、あるユーザーの仮想マシンでマルウェアが実行される可能性があります マシンまたは他の「サンドボックス」環境からデータを読み取る 別の-または、ホストサーバー自体から。

参考文献

「メルトダウン」と「スペクター」:最新のプロセッサーはすべて修正不可能です セキュリティの欠陥2017年6月、Intelはこれらの脅威を 情報をラップで保管していた研究者がハードウェアと オペレーティングシステムベンダーは、猛烈に修正に取り組むことができます。 しかし、 アマゾン、グーグル、マイクロソフトのような場所は早くから決められていた 「Tier 1」という性質のため、最も小規模なインフラストラクチャ 企業とデータセンターのオペレーターは、 ニュースは1月3日に破りました。これにより、多くの組織がすぐに送信されました スクランブル:概念実証の前にエクスプロイトの警告はありませんでした それらを悪用するコードはすでに公開されていました。

ホスティングの運用およびセキュリティディレクター、Tory Kck Linode社は、これをカオスと表現しました。 「どうしてこれが 適切な警告なしに、このように大々的に公開されますか? 私たちは 「私たちは何を見逃したのですか?」 どのPOC [脆弱性の概念の証明]は現在公開されていますか?」 すべて それは私の心を通り抜けていた。」

「このようなものが壊れたとき、Intelからのぞき見を聞いた人はいなかった。 誰からでも直接」、ホスティングのCEO、ザカリー・スミス サービスパケット、Arsに語った。 「私たちが見ることができたのは、何が起こっていたかだけです このようなものを悪用する方法についてのGoogleのブログ。 だから私たちは皆 スクランブル。 Google、Amazon、Microsoftの大物は60人でした 少なくとも準備時間の日数で、負の準備時間がありました。」

オペレーティングシステムの背後にあるチームでさえ ディストリビューション— BSDディストリビューションの開発者を含む— GoogleがProject Zeroブログを公開するまで、問題を認識していた。 「Tier-1企業のみが事前情報を受け取りました。 責任ある開示ではなく、選択的な開示です。」 Theo de Raadt、OpenBSDプロジェクトのリーダー、 ITWireと話しています。 「Tier-1の下のすべての人がたった今 ねじ込みます。」

参考文献

メルトダウンとスペクター:インテル、アップル、マイクロソフト、その他 それについてやっています

Googleの開示の性質とタイミングは、少なくとも 脆弱性の独立した発見により、 クラウドのホストとユーザーにとっては、より混painとして痛みを伴う応答です。 ファームウェアに対するプロセッサマイクロコードの修正がプッシュされました 不完全であり、場合によっては後でリコールされます。 一部 アプリケーションはパフォーマンスに大きな打撃を与えました。 そして誰も本当に ソフトウェアとファームウェアのパッチのすべての順列を確認してください クラウドサービスが展開されると、クラウドサービスに影響します。

混乱を克服するために、これらの企業は何かをしました 小説:彼らは並んで働くことを決めました。 第二層のグループ 情報を正式に共有するために結束したサービスプロバイダー さまざまなベンダーからのパッチ、それらの影響に関する指標、および それらを展開するためのベストプラクティス。 先週、この広告 臨時の戦争評議会— 単純な共有Slack —多くの注目を集めています NetflixやAmazon Web Servicesなどのメンバー。 この 即席の集中化により、研究者も 元々はSpectre / Meltdownの発見の背後にある 影響を受ける企業と直接。

「おそらく全体から出てきた最高のものの一つ 試練はこのクロスクラウドホスティングコラボレーションでした」とLinodeの Kck。 「リンクやそのようなものを共有することは絶対に 重要です。」

Kckは、グループの他のメンバーと同様に、このエピソードが より恒久的な共同作業につながります 業界-小規模な組織と大規模なクラウド顧客に この規模の将来のセキュリティ問題のためにテーブルに座ってください。

「私たちの産業は成長しました」とスミスは言いました。 「私たちはラグタグではありません 少しホスティングラックを実行し、いくつかを置く人々のチー� ウェブサイトはもうオンライン-私たちは人々の主要な部分を実行しています 彼らのために私たちのインフラストラクチャ上で生活し、それは一種のだろう 調整する方法がわからなかった場合の問題です。」

「これは国家の俳優ではなかったので、神に感謝します」とスミスは付け加えました。

ゴミ箱の火災が始まります

世界が大ve日の二日酔いを振り払っていたので、 別の種類の頭痛は、おしゃべりの中で形をとっていました ニューヨークに拠点を置く「ベアメタル」ホスティングであるPacketのSlackチャネル 会社。

「月曜日の夜と火曜日、AMDのコミットとコメントの一部 Kernel.orgで発生していたことが内部Slackに追加されました チャンネル」と語っています(Kernel.orgは貢献者が Linuxカーネルのバージョンの最新の更新)。 「ホストする Kernel.orgなので、かなり注意深く見ています。 誰もが、 「何かが起こっています。」

People have to be sick of looking at this ghost by now. (あなたは  これがスペクターのロゴかメルトダウンのロゴかを知っていますか?  Here's the 回答。) 拡大する /人々は、この幽霊を見るのにもううんざりしなければなりません。 (Do youknow whether this is the logo for Spectre or Meltdown? これが answer.)

Kernel.orgの変更ログで長い議論がありました カイザーと呼ばれる新機能に関する2017年5月に遡る (「サイドチャネルを効率的に使用するためのカーネルアドレス分離 削除」)。この機能は、長年の懸念により引き起こされました メルトダウンの種類の攻撃の可能性について 幽霊の概念実証は基づいています。 カイザーのコミットが開始されました メルトダウンとスペクターがインテルに明らかにされる約1か月前、 そのため、可能性を軽減しようとする作業が既に行われていました これらのクラスの攻撃の脅威。 時間までにパケットなど これの監視を開始し、カイザーに関連するカーネルの更新は 頻度の増加に伴い、さらに微妙な参照が行われます 潜在的なエクスプロイト-年が経つにつれて。

「人々はコミットを通じて物事を見ていると思い、 それをつなぎ始めます」とKckが言いました。

AMDのトムによるLinuxカーネルコミットに伴うコメント 12月27日のレンダッキーは、投機をほのめかし、腹立たしい について知っているいくつかの企業の幹部 脆弱性。 コミットのコメントは、本質的にAMDの 差し止められたバグのその時点での位置:会社は信じていた そのプロセッサは、 カーネルページテーブル分離機能は保護します。 AMDも そのマイクロアーキテクチャはメモリ参照を許可していないと信じていた、 投機的参照を含み、より高い特権にアクセスする そのアクセス時に低特権モードで実行しているときのデータ ページフォールトが発生します。

もちろん、AMDのアーキテクチャは後になっていないことが判明します レンダッキーが主張したように、サイドチャネル攻撃の影響を受けません。

「AMDは、その種の巧妙なカーネルコミットを支援しませんでした」と述べました。 スミスは、コメントが GoogleによるSpectreおよびMeltdownに関する情報の早期リリース。 たとえそれができたとしても、他の研究者は スペクターの中核にある欠陥を独自に発見し、 メルトダウン—研究者のアンダース・フォグは、 昨年の7月下旬にメルトダウンとして定義されます。

究極のリリースを引き起こしたものは何でも、GoogleのJann Horn Project Zeroセキュリティ研究チームがMeltdownの詳細を公開 1月3日の幽霊と最初の禁輸措置の1週間前 脆弱性がリリースされます。 その時点で、スミスによると、「あなたは 知っている、あらゆる種類の地獄は緩んだ。」

Kckは、Googleの開示が問題を引き起こすと考えたが、 「計画どおり9日に開示されたとしても、 すべてが傷ついた世界にいた。 それは別のものだっただろう リードタイムがあった場合。」

あらゆる種類のアプリケーションがクラウド上でどれほど信頼できるようになったかを考えると サービス、それはIntel、Red Hat、AMD、または Googleは最上位のハードウェアとオペレーティングシステム以外のすべての人に注目しました システムベンダー。

「この少しで表されるティア2プロバイダー 作成したワーキンググループ 「数百万台のサーバー」とスミスは言いました。 小… GoogleはPacketを呼び出すとは考えませんでした。 Intelは考えていませんでした Packetを呼び出しますが、彼らは確かにOVHやDigital Oceanを呼び出しませんでした。 しかし、顧客の観点からも同様に重要です。なぜなら、 お客様にはさらに多くの助けが必要です。」

詳細が明らかになったら、Intel、AMD、および SpectreとMeltdownについての他のハードウェアベンダーは(そして まだらでした。 今日でも、中央はありません 影響を受けるすべての人のための通信チャネル。 「私の印象は [顧客とのインテルのコミュニケーション]が通過していたこと Kck氏は、地域に基づいてさまざまなチームを採用しています。 かなり難しいので、コミュニケーションが遅れています。」

「インテルはエイトボールのすぐ後ろにいました」とスミスは言いました。 彼が提案した インテルは広報問題であまりにも消費されていたが、 彼のような顧客と話すことに集中しました。 「私は励ましました [Intel] …データセンターグループに請願して、 ファイアサイドチャットオンラインで質問に答えます。 開いておく必要があります 会話はすべてポジティブになるわけではありませんが、 一緒に働くこと。 人々は聞かなければなりません。 そして、私は一般的に考える 私たちのコミュニティは助けたいと思っています。 開かれた対話。」

もちろん、コミュニケーションの問題は、 通信用に確立されたチャネルがまったくありません。 「率直に言って、これは業界の未熟さを公開している 「クラウドはそうです。」とスミスは言いました。 ワーキンググループ。 あなたがRed HatかIntelか あなたはSupermicroです、あなたはある種の一般的なコードの下に行きますか セキュリティの問題に関して全員と協力するために実施しますか? ありません 場所。”

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: