Zranitelnost spektra Intelu se vrací jako duch z minulosti

reklama

masivní Spectre / Meltdown odhaluje otevřený 2018 Meltdown a Spectre nechávají každý CPU zranitelný k útokuByla odhalena obrovská bezpečnostní chyba s procesory Intel. Meltdown a Specter jsou dvě nové chyby zabezpečení, které ovlivňují procesor. Jste ovlivněni. Co s tím můžete dělat? Přečtěte si více otřásl světem výpočetní techniky. Ačkoli zranitelnosti jsou nyní pevně mimo hlavní zpravodajský cyklus, to se chystá změnit. Vědci zabývající se bezpečností odhalili osm nových zranitelností ve stylu Specter ovlivňujících procesory Intel - pohánějící Specter zpět do bezpečnostního centra pozornosti.

Pojďme se podívat na nové slabiny Specteru, jak se liší od stávajících problémů a co, pokud vůbec, můžete udělat.

Spectre příští generace

Německá publikace Heise zprávy že výzkumní pracovníci v oblasti bezpečnosti našli osm nových zranitelností v procesorech Intel. Nové zranitelnosti, přezdívané „Specter Next Generation“ (nebo Specter-NG) potvrzují základní nedostatky ve všech moderní procesory. Heise tvrdí, že Intel klasifikoval čtyři nové chyby zabezpečení jako „vysoké riziko“, zatímco ostatní čtyři jsou klasifikovány jako „střední“.

Zdá se, že rok 2018 je rokem zranitelností CPU. Řekněte sbohem zvýšení rychlosti procesoru.https://t.co/4OujvxPtCf

- Martin Thompson (@ mjpt777) 3. května 2018

V současné době se předpokládá, že zranitelnost Specter-NG má podobné riziko a šanci na útok jako původní Specter. Existuje však jedna výjimka.

Jeden z nových využití Specter-NG zjednodušuje útočný vektor „do té míry, že odhadujeme, že potenciální hrozba bude významně vyšší než u spektra. “ Útočník může spustit exploit kód ve virtuálním stroji a přímo zaútočit na hostitelský počítač zvenčí VM. Příkladem je cloudový hostingový server. Virtuální stroj by mohl být použit k útoku na ostatní zákazníky VM při hledání hesel a dalších citlivých údajů.

Kdo objevil Specter-NG?

Stejně jako Specter / Meltdown i projekt Google Zero poprvé objevil Specter-NG. Projekt Zero je pokusem společnosti Google o nalezení a zodpovědné odhalení zranitelností v den nula před nebezpečnými jednotlivci. To, že našli alespoň jednu z nových chyb Specter-NG znamená, že by mohla existovat bezpečnost náplasti v blízké budoucnosti, protože tým Project Zero je známý tím, že se drží 90denního zveřejnění Uzávěrka. (Účelem 90 dnů je poskytnout společnosti dostatek času na řešení problémů.)

Po uplynutí této doby však tým Project Zero zveřejní podrobnosti o této chybě zabezpečení, a to i bez funkční opravy.

Kdy bude váš systém opraven?

Bohužel neexistuje pevná časová osa, kdy váš systém obdrží bezpečnostní opravu pro Specter-NG. Vzhledem k tomu, že tato zranitelnost je a) zcela nová ab) je obtížné ji využít, inženýři zabere nějaký čas, než se ujistí, že záplaty problém vyřeší.

Ve skutečnosti Intel údajně požádal vědce o další 14denní přípravu před odhalením nedostatků. Výzkumný tým však pokračoval ve svém časovém plánu zveřejňování. Intel byl nastaven na vydání opravy na 7^tis Smět. Nicméně, další 14denní období, přičemž náplast na 21^Svatý Květen také vypadá, že upadne na vedlejší kolej. Ale vzhledem k jejich žádosti o další čas by zákazníci Intel měli brzy očekávat opravu.

Rozsah Specter-NG (a Spectre / Meltdown před tímto) ztížení opravitelnosti zranitelnosti Jak chránit Windows před roztavením a bezpečnostními hrozbamiMeltdown a Specter jsou hlavní bezpečnostní hrozby, které ovlivňují miliardy zařízení. Zjistěte, zda je váš počítač se systémem Windows ovlivněn a co můžete dělat. Přečtěte si více .

předchozí série záplat pro Spectre Jsou Spectre a Meltdown stále hrozbou? Opravy, které potřebujeteSpectre a Meltdown jsou chyby zabezpečení CPU. Jsme už blíž k opravě těchto zranitelností? Fungovaly náplasti? Přečtěte si více neslyšeli univerzální chválu. Jak se začaly objevovat záplaty spektra, uživatelé si všimli problémů s jejich systémy Odhaleno: Jak aktualizace spektra ovlivní váš počítačPředpokládáme, že už si plně uvědomujete Meltdown a Specter. Což znamená, že je čas zjistit přesně, jak aktualizace systému Windows, které společnost Microsoft vydala, ovlivní váš počítač ... Přečtěte si více . Byly hlášeny závady, nově vytvořené chyby, pomalejší rychlosti hodin CPU a další. Některé společnosti proto stahovaly své opravy, dokud nemohly být optimalizovány. Ale s tak velkým počtem zranitelných procesorů, které poskytovaly jediný Band-Aid, bylo vysoce nepravděpodobné. Obzvláště při prvním pokusu.

Ostatní společnosti zaujaly odlišný přístup. Například Microsoft nyní nabízí až 250 000 dolarů v jejich programu odměn za chyby pro chyby spektra.

Využije systém Specter-NG váš systém?

Jednou z úsporných milostí prvního kola zranitelnosti Specteru byla extrémní obtížnost úspěšného využití jednoho z exploitů proti cíli. Průměrný útočník by nemohl použít Spectre (nebo Meltdown) kvůli ohromnému množství požadovaných znalostí. Bohužel se objevuje toto konkrétní vykořisťování Specter-NG jednodušší implementovat - i když stále ještě není snadný úkol, jakýmkoli úsekem fantazie.

tavení, přízrak, větev a nyní přízrak-NG... z bezpečnostního hlediska křemík Intelu vypadá jako hořící hromada sraček. Doufám, že oni a průmysl spojí své kroky a přestanou řezat rohy, aby posílili měřítka. ^ HU

- Whonix (@Whonix) 6. května 2018

Jednoduchá skutečnost je, že útočník má k dispozici další mnohem snadnější využitelné cesty. Nebo alespoň typ online útoku, s nímž by se většina z nás každodenně setkala.

Přesto se to nezmění ze skutečnosti, že drtivá většina procesorů po celém světě má nějakou formu zranitelnosti Specter / Meltdown nebo Specter-NG. První kolo náplastí je špičkou ledovce, který je nepochopitelně hluboký. Opravy jsou samozřejmě nezbytné. Ale nekonečný proud záplat s někdy nepředvídatelnými výsledky? To se neděje.

Zkontrolujte stav chyby zabezpečení systému Spectre / Meltdown

InSpectre: Zkontrolujte ochranu spektra a ochranu proti zhroucení Nástroj je rychlý způsob, jak zjistit, zda je váš systém zranitelný. Klikněte na výše uvedený odkaz a stáhněte si nástroj. Poté spusťte nástroj a podívejte se na úroveň své ochrany. Jak můžete vidět níže, můj notebook má ochranu proti zhroucení, ale je zranitelný vůči Spectre.

Můžete se posunout dolů a zjistit více své bezpečnostní situace na svém počítači a co to znamená Specter / Meltdown.

Jsou AMD CPU zranitelné pro Specter-NG?

V době psaní probíhá další výzkum procesorů AMD. Neexistuje žádná definitivní odpověď. Zdá se, že obecná domněnka se přiklání k procesorům AMD, které nejsou touto konkrétní sadou zranitelností ovlivněny. Ale opět to není konečná odpověď.

Předpokládalo se, že předchozí kolo zranitelností prošlo AMD, pouze pro výrobce CPU, aby si později uvědomili, že opak je pravdou. Právě teď; Jsi v pořádku. Ale za týden, po významnějším testování? Dalo by se dobře zjistěte, že váš systém AMD je také zranitelný Nové chyby zabezpečení AMD Ryzen jsou skutečné: to, co potřebujete vědětBohužel, v posledních zprávách o kritických zranitelnostech procesorů AMD Ryzen existuje mnoho pravdy. Přečtěte si více .

Spectre pokračuje v tkalcovském stavu

Sada zranitelností Specter-NG přidává do seznamu znepokojivých zranitelností na úrovni CPU. Musí je Intel opravit? Samozřejmě, bezpochyby. Dokáže je společnost Intel opravit, aniž by změnila architekturu své CPU? Na tuto otázku je obtížnější odpovědět. Existuje shoda v tom, že ne, Intel nemůže zcela odstranit zranitelnost Specteru, aniž by významně změnil jejich design CPU.

Koneckonců to není jako Intel dokáže vzpomenout a ručně opravit miliardy CPU Nejsou některé počítače ovlivněny chybami tavení a strašidel?Zranitelnosti Meltdown a Specter ovlivnily hardware po celém světě. Vypadá to, že všechno je nejisté. Ale to není ten případ. Podívejte se na tento seznam zabezpečeného hardwaru a naše tipy pro budoucnost. Přečtěte si více v oběhu. V tom se bude Specter i nadále těžce rozvíjet, i když je obtížné ho využít.