Intelova ranjivost spektra vraća se kao duh iz prošlosti

Oglas

masovna otkrića Spectre / Meltdown otvorene 2018. godine Meltdown i Spectre ostavljaju svaki CPU ranjiv na napadOtkriven je ogroman propust u sigurnosti s Intelovim procesorima. Meltdown i Spectre dvije su nove ranjivosti koje utječu na CPU. Na vas utječe. Što možete učiniti u vezi s tim? Čitaj više uzdrmao računski svijet. Iako su ranjivosti trenutno izvan glavnog ciklusa vijesti, to će se uskoro promijeniti. Sigurnosni istraživači otkrili su osam novih ranjivosti u stilu Spectra koje utječu na Intelove procesore - privodeći Spectre natrag u središte sigurnosti.

Pogledajmo nove ranjivosti Spectra, kako se razlikuju od postojećih problema i što, ako ništa drugo, možete učiniti.

Spectre Next Generation

Njemačka publikacija Heise izvještaji da su sigurnosni istraživači otkrili osam novih ranjivosti u Intelovim procesorima. Novi ranjivosti, nazvane "Spectre Next Generation" (ili Spectre-NG), potvrđuju temeljne nedostatke u svima moderni procesori. Heise tvrdi da je Intel četiri nove ranjivosti klasificirao kao "visoke rizike", dok su ostale četiri klasificirane kao "srednje".

Čini se da se 2018. godina oblikuje kao godina ranjivosti CPU-a. Reci zbogom povećanju brzine CPU-a.https://t.co/4OujvxPtCf

- Martin Thompson (@ mjpt777) 3. svibnja 2018

Trenutno se smatra da ranjivosti Spectre-NG imaju sličan rizik i vjerojatnost napada kao izvorni Spectre. Postoji, međutim, jedna iznimka od toga.

Jedno od novih iskorištavanja Spectre-NG pojednostavljuje vektor napada „do te mjere da procjenjujemo da je potencijal prijetnje značajno viši nego kod Spectra. " Napadač može pokrenuti eksploatacijski kôd unutar virtualnog stroja i izravno napasti matični stroj iz VM. Navedeni primjer je poslužitelj hostinga u oblaku. Virtualni stroj mogao bi se koristiti za napadanje VM-a drugih kupaca u potrazi za lozinkama i drugim osjetljivim vjerodajnicama.

Tko je otkrio Spectre-NG?

Kao i Spectre / Meltdown, Google je Project Zero prvi otkrio Spectre-NG. Project Zero je Googleov pokušaj pronalaska i odgovornog otkrivanja ranjivosti bez ijednog dana pred zlobnim pojedincima. To što su pronašli barem jedan od novih nedostataka Spectre-NG znači da sigurno može postojati i sigurnost zakrpe u bliskoj budućnosti, jer je tim Project Zero poznat po tome što se pridržavao 90-dnevnog objavljivanja rok. (90 dana treba poduzeću pružiti dovoljno vremena za rješavanje problema.)

Ali nakon tog vremena, Project Zero tim će objaviti detalje ranjivosti, čak i bez radne zakrpe.

Kada se vaš sustav zakrpi?

Nažalost, ne postoji čvrsta vremenska linija kada će vaš sustav dobiti sigurnosnu zakrpu za Spectre-NG. S obzirom na to da je ta ranjivost a) potpuno nova i b) je teško iskoristiti, inženjeri će trebati neko vrijeme kako bi osigurali da zakrpe riješe problem.

U stvari, Intel je navodno tražio istraživače dodatnih 14-dnevnih priprema prije nego što otkriju nedostatke. Međutim, istraživački tim nastavio je s vremenskim rasporedom objavljivanja. Intel je trebao izdati zakrpu na 7^th Svibanj. Međutim, dodatno razdoblje od 14 dana, uzimajući flaster na 21^st Svibanj, izgleda i da će pasti pored puta. Ali s obzirom na njihov zahtjev za dodatnim vremenom, Intelovi kupci bi uskoro trebali očekivati ​​zakrpu.

Opseg Spectre-NG (i Spectre / Meltdown prije ovoga) otežava krpljenje ranjivosti Kako zaštititi Windows od raspada i sigurnosnih prijetnjiMeltdown i Spectre glavne su sigurnosne prijetnje koje utječu na milijarde uređaja. Otkrijte utječe li na vaše Windows računalo i što možete učiniti. Čitaj više .

prethodna serija zakrpa za Spectre Jesu li još uvijek prijetnja i prizor? Zakrpe koje su vam potrebneSpectre i Meltdown su ranjivosti procesora. Jesmo li bliže otklanjanju tih ranjivosti? Jesu li zakrpe radile? Čitaj više nisu sreli univerzalne pohvale. Kako su se zakrpe za Spectre počele valjati, korisnici su primijetili probleme sa svojim sustavima Otkriveno: Kako će ažuriranja spektra utjecati na vaše računaloPretpostavljamo da ste do sada potpuno svjesni Meltdown-a i Spectra. Što znači da je vrijeme da se točno utvrdi kako će Windows ažuriranja koje je Microsoft izdao utjecati na vaše računalo ... Čitaj više . Glitches, novostvorene greške, sporije brzine takta CPU-a i više. Stoga su neke tvrtke povukle zakrpe sve dok ih se nije moglo optimizirati. Ali s tako velikim brojem ranjivih CPU-a koji osiguravaju jedan Band-Aid bilo je vrlo malo vjerojatno. Pogotovo kod prvog pokušaja.

Druge su tvrtke imale drugačiji pristup. Na primjer, Microsoft sada nudi do 250.000 dolara u njihovom programu za bugove zbog nedostataka u Spectru.

Hoće li Spectre-NG iskoristiti vaš sustav?

Jedna od spasonosnih milosti za prvi krug ranjivosti Spectre bila je ekstremna teškoća da se uspješno koristi jedno od podviga protiv cilja. Prosječni napadač ne bi mogao iskoristiti Spectre (ili Meltdown) zbog prevelike količine potrebnog znanja. Nažalost, pojavljuje se upravo ovaj Spectre-NG iskorištavanje lakše provesti - iako još uvijek nije lak zadatak - bilo kojim dijelom mašte.

podmlađivanje, spektar, granatiranje i sada specter-NG... sa sigurnosnog stajališta Intelov silikon izgleda poput goruće gomile govana. Nadam se da će se oni i industrija udružiti i zaustaviti rezanje uglova kako bi poboljšali mjerila. ^ HU

- Whonix (@Whonix) 6. svibnja 2018

Jednostavna činjenica je da napadaču postoje druge, mnogo lakše iskorištavajuće ulice. Ili barem vrstu internetskog napada s kojim se većina svakodnevno susreće.

Ipak, to se ne može umanjiti od činjenice da velika većina CPU-a širom svijeta ima neki oblik Spectre / Meltdown ili Spectre-NG ranjivosti. Prvi krug zakrpa je vrh ledenog brijega koji je neprobojno dubok. Zakrpe su očito potrebne. Ali beskrajan niz zakrpa s ponekad nepredvidivim rezultatima? To se neće.

Provjerite stanje ranjivosti / otapanja sustava

InSpectre: Provjerite zaštitu spektra i otapanja alat je brz način da otkrijete je li vaš sustav ranjiv. Slijedite gornju vezu i preuzmite alat. Zatim pokrenite alat i provjerite razinu zaštite. Kao što vidite u nastavku, moj laptop ima zaštitu od Meltdown-a, ali je ranjiv na Spectre.

Pomičite se prema dolje da biste saznali više sigurnosnih situacija na računalu i što znači Spectre / Meltdown.

Jesu li AMD-ovi ranjivi na Spectre-NG?

U vrijeme pisanja tek je u tijeku još istraživanja AMD-ovih procesora. Nema definitivnog odgovora. Čini se da opća pretpostavka naginje AMD-ovim CPU-ima na koje ne utječe određeni skup ranjivosti. Ali opet, ovo nije konačan odgovor.

Smatralo se da je AMD prošao prethodni krug ranjivosti, samo što proizvođač CPU-a kasnije shvati da je suprotno. Dakle, upravo sada; sigurno si dobro. Ali u tjedan dana, nakon značajnijih testiranja? Mogli biste i vi pronađite i vaš AMD sustav ranjiv Nova ranjivosti AMD Ryzen-a su stvarna: što trebate znatiNažalost, postoji puno istine u nedavnim izvještajima o kritičnim ranjivostima u AMD Ryzen procesorima. Čitaj više .

Spektar se nastavlja sve do velikih dimenzija

Spenter-NG skup ranjivosti dodaje na popis zabrinjavajućih ranjivosti na CPU-u. Treba li ih Intel popraviti? Naravno, bez sumnje. Može li ih Intel popraviti bez redizajniranja njihove CPU arhitekture? Na ovo je teže pitanje odgovoriti. Konsenzus je da ne, Intel ne može u potpunosti iskorijeniti ranjivost Spectra bez da značajno promijeni njihov CPU dizajn.

Na kraju krajeva, nije tako Intel može prisjetiti i ručno popraviti milijarde CPU-a Padavine i prikazivanja nisu li na bilo koja računala utjecali?Ranjivosti Meltdown i Spectre utjecali su na hardver širom svijeta. Čini se kao da je sve nesigurno. Ali to nije slučaj. Pogledajte ovaj popis sigurnog hardvera i naše savjete za budućnost. Čitaj više u prometu. U tom slučaju, Spectre će se nastaviti sve više, čak i ako ga je teško iskoristiti.