Az Intel szellemi sebezhetősége visszatér, mint egy szellem a múltból

Hirdetés

Az A hatalmas Spectre / Meltdown bemutatja a megnyitott 2018-at Az olvadás és a látvány minden CPU-t sebezhetővé teszFelfedtünk egy hatalmas biztonsági hibát az Intel processzorokkal kapcsolatban. Az Meltdown és a Specter két új biztonsági rés, amelyek befolyásolják a CPU-t. Ön érintett. Mit tehetsz vele? Olvass tovább megrázta a számítástechnikai világot. Noha a sebezhetőségek már határozottan kívül esnek a fő hírciklusból, ez meg fog változni. A biztonsági kutatók nyolc új Spectre-stílusú sebezhetőséget fedeztek fel, amelyek az Intel processzorokat érintik - ezáltal a Specter visszatükröződik a biztonsági reflektorfénybe.

Vessen egy pillantást az új Spectre sebezhetőségre, hogy ezek mennyiben különböznek a meglévő problémáktól, és mit tehet, ha bármi is van.

Specter Next Generation

Heise német kiadvány jelentések hogy a biztonsági kutatók nyolc új sebezhetőséget találtak az Intel processzorokban. Az új a „Specter Next Generation” (vagy Specter-NG) elnevezésű sebezhetőségek mindegyikében megerősítik az alapvető hibákat modern processzorok. Heise azt állítja, hogy az Intel az új sebezhetőségek közül négyet „magas kockázatúnak”, míg a másik négy közepes kategóriába sorolta.

Úgy tűnik, hogy 2018 a CPU sebezhetőségének évévé válik. Mondj búcsút a növekvő CPU sebességről.https://t.co/4OujvxPtCf

- Martin Thompson (@ mjpt777) 2018. május 3

Jelenleg úgy gondolják, hogy a Spectre-NG sebezhetőségének kockázata és támadási esélye hasonló az eredeti Spectre-hez. Ennek ellenére van egy kivétel.

Az új Specter-NG egyik kihasználtsága egyszerűsíti a támadási vektort „olyan mértékben, hogy a fenyegetés potenciálját szignifikánsnak tekintjük magasabb, mint a Spectre-nél. ” A támadó elindíthat egy kizsákmányoló kódot egy virtuális gépen, és közvetlenül támadhatja meg a gazdagépet a számítógépről VM. A bemutatott példa egy felhőtároló szerver. A virtuális gép felhasználható más ügyfelek virtuális gépek megtámadására a jelszavak és más érzékeny hitelesítő adatok keresése során.

Ki fedezte fel a Spectre-NG-t?

Csakúgy, mint a Spectre / Meltdown, a Google Project Zero először fedezte fel a Spectre-NG-t. A Zero projekt a Google kísérlete a nulla napos sebezhetőségek felkutatására és felelősségteljes felfedésére a rosszindulatú személyek előtt. Ha találtak legalább egy új Spectre-NG hibát, az azt jelenti, hogy biztonság is létezik javítások a közeljövőben, mivel a Project Zero csapata híres, hogy ragaszkodik a 90 napos közzétételhez határidő. (A 90 nap célja, hogy elegendő időt adjon a társaságnak a problémák megoldására.)

De ez idő eltelte után a Project Zero csapata kiadja a biztonsági rés részleteit, még működő javítás nélkül is.

Amikor a rendszer javítva van?

Sajnos nincs egyértelmű határidő arra, mikor kap a rendszer biztonsági javítást a Specter-NG-hez. Mivel ez a biztonsági rés a) teljesen új és b) nehezen kihasználható, a mérnököknek időbe telik, hogy megbizonyosodjanak arról, hogy a javítások megoldják-e a problémát.

Valójában az Intel állítólag további 14 napos előkészítést kért a kutatóktól, mielőtt felfedte volna a hibákat. A kutatócsoport azonban folytatta a nyilvánosságra hozatali ütemtervet. Az Intel beállította a javítást a 7-en^th Lehet. Ugyanakkor a további 14 napos időszak, a tapaszt a 21. napra vetve^utca Május szintén úgy néz ki, hogy esik az út mentén. Tekintettel a kiegészítő idő iránti igényükre, az Intel ügyfeleinek hamarosan javítást kell várniuk.

A Spectre-NG hatálya (és a Spectre / Meltdown ennek előtti) megnehezíti a biztonsági rés javítását Hogyan lehet megvédeni a Windows-t a leomlástól és a kísértetbiztonsági fenyegetésektőlAz olvadás és a kísértet olyan jelentős biztonsági fenyegetések, amelyek több milliárd eszközt érintnek. Tudja meg, hogy érinti-e a Windows számítógépet, és mit tehet. Olvass tovább .

Az a Specter korábbi javítócsomagjai A kísértet és az elomlás továbbra is fenyegetés? A szükséges javításokA Spectre és az Meltdown a CPU sebezhetőségei. Közelebb állunk e sebezhetőség javításához? Működtek-e a javítások? Olvass tovább nem találkoztunk az egyetemes dicsérettel. Ahogy a Spectre-foltok kezdtek megjelenni, a felhasználók észrevették a rendszerükkel kapcsolatos problémákat Megmutatta: Hogyan befolyásolja a spektrumfrissítések a számítógépetFeltételezzük, hogy már tisztában van a Meltdown és a Spectre-kel. Ez azt jelenti, hogy itt az ideje, hogy kiderítsük, pontosan hogyan befolyásolják a Microsoft által kiadott Windows frissítések a számítógépet ... Olvass tovább . Hibajelenségeket, újonnan létrehozott hibákat, lassabb CPU-órasebességet és még sok másról számoltak be. Mint ilyen, néhány vállalat visszavonta a javításait, amíg azokat nem lehetne optimalizálni. De egy ilyen sérülékeny processzor esetén egy sávsegéd biztosítása nagyon valószínűtlen. Különösen az első kísérletnél.

Más vállalatok eltérő megközelítést alkalmaztak. Például a Microsoft most akár 250 000 dollárt kínál a spektrumhibákra vonatkozó bug bounty programjukban.

Ki fogja használni a Spectre-NG a rendszerét?

A Spectre sebezhetőség első körének egyik megtakarító kegyelme az volt, hogy rendkívüli nehézségeket okozott az egyik kizsákmányolás sikeres használata egy célpont ellen. Az átlagos támadó nem lenne képes a Specter (vagy az Meltdown) alkalmazására, mert a szükséges ismeretek túl sok. Sajnos ez a Specter-NG kizsákmányolás jelenik meg könnyebb végrehajtani - bár ez még mindig nem könnyű feladat - a képzelet bármely szakaszán keresztül.

olvadás, kísértet, ágoszkóp és most spektrum-NG… biztonsági szempontból az Intel szilícium úgy néz ki, mint egy égő szar. Remélem, hogy ők és az ipar összefognak, és abbahagyják a sarkok vágását a referenciaértékek növelése érdekében. ^ HU

- Whonix (@Whonix) 2018. május 6

A helyzet egyszerűen az, hogy a támadó számára más, sokkal könnyebben kihasználható út is elérhető. Vagy legalábbis az online támadás típusa, amellyel többségünk mindennapi eseményekkel szembesül.

Ennek ellenére sem szabad csökkenteni azt a tényt, hogy a CPU-k nagy többségén világszerte valamiféle Spectre / Meltdown vagy Specter-NG sebezhetőség van. A foltok első fordulója egy jéghegy csúcsa, amely kimutathatatlanul mély. A javítások nyilvánvalóan szükségesek. De egy végtelen folt a foltokban, amelyek néha kiszámíthatatlan eredményekkel járnak? Nem fogja megtenni.

Ellenőrizze a rendszerspektrum / leomlás biztonsági résének állapotát

Az InSpectre: Ellenőrizze a spektrum- és olvadásvédelmet eszköz gyors módja annak kiderítésére, hogy a rendszer sebezhető-e. Kövesse a fenti linket, és töltse le az eszközt. Ezután futtassa az eszközt, és ellenőrizze a védettségi szintjét. Mint alább láthatja, laptopom védettséggel rendelkezik, de érzékeny a Specterre.

Görgessen lefelé, hogy többet megtudjon a számítógép biztonsági helyzetéről és arról, hogy mit jelent a Spectre / Meltdown.

Az AMD CPU-k sebezhetők-e a Specter-NG számára?

Az írás idején további kutatások folynak az AMD CPU-kkal kapcsolatban. Nincs végleges válasz. Az általános sejtés úgy tűnik, hogy az AMD CPU-k felé hajlik, amelyeket ez a sebezhetőség nem befolyásol. De megint ez nem egy végleges válasz.

A korábbi biztonsági rések körét úgy vélte, hogy az AMD átlépte, csak annak érdekében, hogy a CPU gyártója később felismerje az ellenkezőjét. Szóval, most; persze, jól vagy. De egy héten belül, a jelentősebb tesztelés után? Jól tudod úgy találja, hogy az AMD rendszere sebezhető is Az új AMD Ryzen biztonsági rései valósak: amit tudnod kellSajnos sok igazság van az AMD Ryzen CPU-k kritikus sebezhetőségéről szóló legutóbbi jelentésekben. Olvass tovább .

A kísértet tovább folytatja a Loom nagyságát

A Specter-NG sebezhetőségek halmaza kiegészíti a aggodalomra okot adó CPU szintű sebezhetőségek listáját. Az Intelnek javítania kell ezeket? Természetesen, kétség nélkül. Meg tudja-e javítani az Intel anélkül, hogy átalakítanák a processzor architektúráját? Ez a nehezebb kérdés. A konszenzus az, hogy nem, az Intel nem képes teljes mértékben megszüntetni a Spectre sebezhetőségét anélkül, hogy lényegesen megváltoztatná a processzor felépítését.

Végül is nem olyan Az Intel visszahívhatja és manuálisan rögzítheti a processzorok milliárdjait Vannak-e olyan számítógépek, amelyeket nem érinti a leomlás és a spektrumhibák?Az Meltdown és a Spectre sebezhetőségei befolyásolták a hardvert az egész világon. Úgy tűnik, hogy minden bizonytalan. De nem erről van szó. Nézze meg a biztonságos hardver ezen listáját és a jövőre vonatkozó tippeinket. Olvass tovább forgalomban. Ebben a Spectre továbbra is nagy lesz, még akkor is, ha nehéz kihasználni.