Уязвимостта на Spectre на Intel се завръща като призрак от миналото

реклама

Най- масови разкрития Spectre / Meltdown на откритата 2018 година Meltdown и Spectre оставят всеки CPU уязвим за атакаОткрит е огромен пропуск в сигурността с процесори на Intel. Meltdown и Spectre са две нови уязвимости, които засягат процесора. Вие сте засегнати. Какво можете да направите за това? Прочетете още разтърси компютърния свят. Въпреки че уязвимостите сега са категорично извън основния цикъл на новини, това е на път да се промени. Изследователите по сигурността разкриха осем нови уязвимости в стил Spectre, засягащи процесорите на Intel - придвижвайки Spectre обратно в светлината на прожекторите.

Нека да разгледаме новите уязвимости на Spectre, как се различават от съществуващите проблеми и какво, ако има нещо, можете да направите.

Призрак следващо поколение

Немска публикация Heise доклади че изследователите по сигурността са открили осем нови уязвимости в процесорите на Intel. Новото уязвимостите, наречени „Spectre Next Generation“ (или Spectre-NG) потвърждават основните недостатъци във всички модерни процесори. Heise твърди, че Intel е класифицирала четири от новите уязвими места като "високорискови", докато останалите четири са класифицирани като "средни".

Изглежда, че 2018 г. се оформя като година на уязвимостта на процесора. Кажете довиждане до увеличаване на скоростта на процесора.https://t.co/4OujvxPtCf

- Мартин Томпсън (@ mjpt777) 3 май 2018 г.

Понастоящем се смята, че уязвимостите Spectre-NG имат сходен риск и шанс за атака с оригиналния Spectre. Има обаче едно изключение от това.

Една от новите експлоатации на Spectre-NG опростява вектора на атаката „до такава степен, че ние оценяваме потенциала на заплахата да бъде значително по-висока, отколкото при Spectre. " Атакистът може да стартира експлоатационен код във виртуална машина и директно да атакува хост машината отвътре VM. Примерът е облачен хостинг сървър. Виртуалната машина може да се използва за атака на виртуални машини на други клиенти при търсене на пароли и други чувствителни идентификационни данни.

Кой е открил Spectre-NG?

Точно като Spectre / Meltdown, Google Zero за първи път откри Spectre-NG. Project Zero е опитът на Google да открие и отговорно разкрива уязвимости за нулев ден пред нечестиви лица. Това, че са открили поне един от новите недостатъци на Spectre-NG, означава, че може да има сигурност лепенки в близко бъдеще, тъй като екипът на Project Zero е известен с това, че се придържа към 90-дневното разкритие краен срок. (90-те дни имат за цел да дадат на компанията достатъчно време за решаване на проблеми.)

Но след този период екипът на Project Zero ще публикува подробности за уязвимостта, дори и без работеща лепенка.

Кога вашата система да бъде кръпка?

За съжаление, няма солидна времева линия за това кога вашата система ще получи кръпка за защита на Spectre-NG. Като се има предвид, че тази уязвимост е а) напълно нова и б) трудна за възползване, инженерите ще отнемат известно време, за да се уверят, че лепенките ще разрешат проблема.

Всъщност Intel, според съобщенията, поиска изследователите за допълнителна 14-дневна подготовка, преди да разкрие недостатъците. Въпреки това, изследователският екип продължи с времевата си оповестяване. Intel беше настроен да издаде патч на 7-мата^тата Може. Въпреки това, допълнителният 14-дневен период, като пластирът е 21^во Май, също изглежда настроен да падне настрани. Но като имат предвид искането си за допълнително време, клиентите на Intel трябва да очакват кръпка скоро.

Обхватът на Spectre-NG (и Spectre / Meltdown преди това) затрудняват кръпката на уязвимостта Как да защитим Windows от срив и заплахи за сигурността на призракMeltdown и Spectre са основни заплахи за сигурността, които засягат милиарди устройства. Разберете дали вашият компютър с Windows е засегнат и какво можете да направите. Прочетете още .

Най- предишна серия пластири за Spectre Призракът и сривът все още ли са заплаха? Пачовете, от които се нуждаетеSpectre и Meltdown са уязвимости на процесора. По-близо ли сме до отстраняването на тези уязвимости? Пачовете са работили? Прочетете още не срещна всеобща похвала. Когато кръпките Spectre започнаха да се извиват, потребителите забелязаха проблеми със своите системи Разкрито: Как актуализациите на спектъра ще повлияят на вашия компютърПредполагаме, че вече сте напълно наясно с Meltdown и Spectre. Което означава, че е време да разберете как точно актуализациите на Windows, които Microsoft пусна, ще се отразят на вашия компютър ... Прочетете още . Всички грешки, новосъздадени бъгове, по-бавни скорости на процесора и повече. Като такива, някои компании изтеглиха своите лепенки, докато не можеха да бъдат оптимизирани. Но при такъв огромен брой уязвими процесори, предоставящи единична Band-Aid, беше малко вероятно. Особено при първия опит.

Други компании предприеха различен подход. Например, Microsoft сега предлага до 250 000 долара в тяхната програма за бъгове за недостатъци на Spectre.

Ще използва ли Spectre-NG вашата система?

Една от спестяващите грации за първия кръг на уязвимостите на Spectre беше изключителната трудност за успешното използване на един от експлоатациите срещу целта. Средният нападател няма да може да се възползва от Spectre (или Meltdown) поради огромното количество знания, необходими. За съжаление се появява този конкретен експлоатация на Spectre-NG по-лесно за изпълнение - макар и все още да не е лесна задача, от каквото и да е участък от въображението.

срив, призрак, клон и сега specter-NG... от гледна точка на сигурността силицийът на Intel изглежда като горяща купчина лайна. Надявам се те и индустрията да се сближат и да спрат да режат ъгли, за да увеличат показателите. ^ HU

- Whonix (@Whonix) 6 май 2018 г.

Простият факт на въпроса е, че има други много по-лесно експлоатирани пътища, достъпни за нападателя. Или поне вида на онлайн атаката, с която болшинството от нас ще се сблъскват ежедневно.

И все пак това не трябва да намалява от факта, че по-голямата част от процесорите по целия свят имат някаква форма на Spectre / Meltdown или Specter-NG уязвимост. Първият кръг от лепенки е върхът на айсберг, който е непостижимо дълбок. Явно са необходими лепенки. Но безкраен поток от пластири с понякога непредвидими резултати? Това няма да стане.

Проверете състоянието на вашата уязвимост на системата / Spectre / Meltdown

Най- InSpectre: Проверете защитата от спектър и разтопяване инструмент е бърз начин да разберете дали вашата система е уязвима. Следвайте връзката по-горе и изтеглете инструмента. След това стартирайте инструмента и проверете нивото на защита. Както можете да видите по-долу, моят лаптоп има защита от Meltdown, но е уязвим за Spectre.

Можете да превъртите надолу, за да разберете повече ситуацията със сигурността на вашите компютри и какво означават Spectre / Meltdown.

AMD процесорите са уязвими за Spectre-NG?

Към момента на писането са в ход още изследвания на AMD процесори. Няма категоричен отговор. Изглежда, че общата предположение е насочена към процесорите AMD, които не са засегнати от този конкретен набор от уязвимости. Но отново това не е окончателен отговор.

Смята се, че предишният кръг на уязвимостите е преминал от AMD, само че производителят на процесора по-късно ще разбере обратното е вярно. И така, в момента; със сигурност, ти си добре. Но след седмица, след по-значителни тестове? Бихте могли добре установете, че вашата AMD система също е уязвима Новите уязвимости на AMD Ryzen са реални: това, което трябва да знаетеЗа съжаление, има много истина в последните съобщения за критични уязвимости в процесорите на AMD Ryzen. Прочетете още .

Призракът продължава да се развива големи

Наборът от уязвимости Spectre-NG добавя към списъка на тревожни уязвимости на ниво процесор. Трябва ли Intel да ги поправи? Разбира се, без съмнение. Може ли Intel да ги поправи без препроектиране на тяхната CPU архитектура? Това е по-трудният въпрос за отговор. Консенсусът е, че не, Intel не може напълно да премахне уязвимостта на Spectre, без да промени съществено дизайна на своя процесор.

В крайна сметка това не е така Intel може да си припомни и ръчно да оправи милиардите процесори Има ли някакви компютри, които не са засегнати от грешките на срива и призрак?Уязвимостите Meltdown и Spectre засегнаха хардуера по целия свят. Изглежда, че всичко е несигурно. Но това не е така. Вижте този списък със сигурен хардуер и нашите съвети за бъдещето. Прочетете още в обращение. В този случай, Spectre ще продължи да се развива, дори ако е трудно да се експлоатира.