Zraniteľnosť spektra spoločnosti Intel sa vracia ako duch z minulosti

Reklama

masívne Spectre / Meltdown odhalí otvorený rok 2018 Meltdown a Spectre nechajú každý CPU zraniteľný na útokBola odhalená veľká bezpečnostná chyba s procesormi Intel. Meltdown a Specter sú dve nové zraniteľné miesta, ktoré ovplyvňujú procesor. Ste ovplyvnení. Čo s tým môžete urobiť? Čítaj viac otriasli počítačovým svetom. Kým zraniteľné miesta sú teraz pevne mimo hlavného spravodajského cyklu, to sa chystá zmeniť. Vedci v oblasti bezpečnosti odhalili osem nových zraniteľností v štýle Specter ovplyvňujúcich procesory Intel - poháňajú Specter späť do bezpečnostného centra pozornosti.

Pozrime sa na nové slabé miesta spektra, ako sa líšia od existujúcich problémov a čo môžete robiť, ak vôbec niečo.

Spectre budúcej generácie

Nemecká publikácia Heise správy že vedci v oblasti bezpečnosti našli v procesoroch Intel osem nových slabých miest. Nové zraniteľné miesta nazývané „Specter Next Generation“ (alebo Specter-NG) potvrdzujú základné nedostatky vo všetkých moderné procesory. Heise tvrdí, že spoločnosť Intel klasifikovala štyri nové zraniteľné miesta ako „vysoké riziko“, zatiaľ čo ostatné štyri sú klasifikované ako „stredné“.

Zdá sa, že rok 2018 sa formuje ako rok zraniteľnosti CPU. Rozlúčte sa so zvyšovaním rýchlosti procesora.https://t.co/4OujvxPtCf

- Martin Thompson (@ mjpt777) 3. mája 2018

V súčasnosti sa predpokladá, že zraniteľné miesta Specter-NG majú podobné riziko a pravdepodobnosť útoku ako pôvodné Spectre. Existuje však jedna výnimka.

Jeden z nových vyťažení Specter-NG zjednodušuje útokový vektor „do tej miery, že odhadujeme, že potenciál hrozby je výrazne vyššia ako u spektra. “ Útočník môže spustiť exploitačný kód vo virtuálnom stroji a priamo zaútočiť na hostiteľský počítač zvnútra VM. Príkladom je server poskytujúci cloud. Virtuálny stroj by sa mohol použiť na útok na ostatných zákazníkov VM pri hľadaní hesiel a iných citlivých údajov.

Kto objavil Spectre-NG?

Rovnako ako Specter / Meltdown, projekt Google Zero prvýkrát objavil Specter-NG. Projekt Zero je pokusom spoločnosti Google nájsť a zodpovedne odhaliť zraniteľné miesta bez zraniteľnosti pred nebezpečnými jednotlivcami. To, že našli aspoň jednu z nových chýb spektra-NG znamená, že by mohla existovať bezpečnosť náplasti v blízkej budúcnosti, pretože tím projektu Zero je známy tým, že sa držal 90-dňového zverejnenia Konečný termín. (Cieľom 90 dní je poskytnúť spoločnosti dostatok času na riešenie problémov.)

Po uplynutí tejto doby však tím projektu Zero zverejní podrobnosti o zraniteľnosti aj bez pracovnej opravy.

Kedy bude váš systém opravený?

Bohužiaľ neexistuje pevná časová os, kedy váš systém dostane bezpečnostnú opravu pre Specter-NG. Vzhľadom na to, že táto zraniteľnosť je a) úplne nová ab) je ťažké ju využiť, inžinieri budú nejaký čas trvať, kým sa problém nevyrieši opravami.

V skutočnosti spoločnosť Intel údajne požiadala vedcov o dodatočnú 14-dňovú prípravu pred odhalením nedostatkov. Výskumný tím však pokračoval vo svojom časovom harmonograme zverejňovania. Spoločnosť Intel bola nastavená na vydanie záplaty pre 7^th Smieť. Avšak ďalšie 14-dňové obdobie, náplasť na 21. deň^st Máj tiež vyzerá, že upadne na vedľajšiu koľaj. Ale vzhľadom na svoju požiadavku na ďalší čas by zákazníci spoločnosti Intel mali čoskoro očakávať opravu.

Rozsah pôsobnosti Specter-NG (a Spectre / Meltdown predtým) sťažiť oprava zraniteľnosti Ako chrániť Windows pred tavením a hrozbami zabezpečenia hroziebMeltdown a Specter sú hlavné bezpečnostné hrozby, ktoré ovplyvňujú miliardy zariadení. Zistite, či je váš počítač so systémom Windows ovplyvnený a čo môžete robiť. Čítaj viac .

predchádzajúca séria opráv pre program Specter Sú spektrálne a tavenie stále hrozbou? Opravy, ktoré potrebujeteSpectre a Meltdown sú zraniteľné miesta CPU. Sme už bližšie k odstráneniu týchto zraniteľností? Fungovali náplasti? Čítaj viac nespĺňali univerzálnu chválu. Keď sa náplaste Spectre začali zavádzať, používatelia zaznamenali problémy so svojimi systémami Odhalené: Ako ovplyvnia aktualizácie spektra váš počítačPredpokladáme, že si už plne uvedomujete Meltdown a Specter. Čo znamená, že je čas zistiť, ako konkrétne aktualizácie systému Windows, ktoré spoločnosť Microsoft vydala, ovplyvnia váš počítač ... Čítaj viac . Boli hlásené chyby, novo vytvorené chyby, pomalšie rýchlosti hodín CPU a ďalšie. Niektoré spoločnosti stiahli svoje náplasti, kým sa nedali optimalizovať. Ale s takým obrovským počtom zraniteľných CPU, ktoré poskytovali jediný Band-Aid, bolo veľmi nepravdepodobné. Najmä pri prvom pokuse.

Ostatné spoločnosti zaujali odlišný prístup. Napríklad Microsoft teraz ponúka až 250 000 dolárov v ich programe na odmenu za chyby pre chyby spektra.

Využije systém Specter-NG váš systém?

Jednou z úsporných mien prvého kola zraniteľností Spectra bola extrémna náročnosť úspešného použitia jedného z exploitov proti cieľu. Priemerný útočník by nemohol využiť Spectre (alebo Meltdown) kvôli obrovskému množstvu požadovaných znalostí. Bohužiaľ, toto konkrétne využitie Specter-NG sa objaví ľahšie implementovať - ​​hoci stále nie je ľahká úloha, akýmkoľvek úsekom fantázie.

tavenie, strašidlo, vetvička a teraz strašidlo NG... z bezpečnostného hľadiska kremík spoločnosti Intel vyzerá ako horiaca hromada sračiek. Dúfam, že sa spolu s priemyslom spoja a zastavia zákruty, aby zvýšili kritériá. ^ HU

- Whonix (@ Whonix) 6. mája 2018

Jednoduchá skutočnosť je, že útočník má k dispozícii ďalšie omnoho ľahšie využiteľné cesty. Alebo aspoň typ online útoku, s ktorým sa väčšina z nás stretne každý deň.

To sa však nesmie zmenšiť zo skutočnosti, že drvivá väčšina procesorov na celom svete má nejakú formu zraniteľnosti pomocou spektra / tavenia alebo spektra-NG. Prvé kolo záplat je špičkou ľadovca, ktorý je nesmierne hlboký. Opravy sú samozrejme potrebné. Ale nekonečný prúd záplat s niekedy nepredvídateľnými výsledkami? To sa nestane.

Skontrolujte stav chyby zabezpečenia systému Spectre / Meltdown

InSpectre: Skontrolujte ochranu prízrakov a tavenia Nástroj je rýchly spôsob, ako zistiť, či je váš systém zraniteľný. Kliknite na odkaz vyššie a stiahnite nástroj. Potom spustite nástroj a skontrolujte úroveň svojej ochrany. Ako vidíte nižšie, môj prenosný počítač má ochranu proti prepätiu, ale je náchylný na prízrak.

Môžete sa posúvať nadol a zistiť viac svojej bezpečnostnej situácie na vašom počítači a čo znamená Specter / Meltdown.

Sú AMD procesory zraniteľné pre Specter-NG?

V čase písania tohto dokumentu prebieha ďalší výskum AMD CPU. Neexistuje definitívna odpoveď. Zdá sa, že všeobecné domnienky sa prikláňajú k procesorom AMD, ktoré nie sú ovplyvnené touto konkrétnou skupinou zraniteľností. Ale opäť to nie je konečná odpoveď.

Predpokladalo sa, že predchádzajúce kolo zraniteľností prešlo AMD, iba pre výrobcov CPU, aby si neskôr uvedomili opak. Práve teraz; určite ste v poriadku. Ale za týždeň, po významnejších testoch? Dalo by sa dobre zistite, že váš systém AMD je tiež zraniteľný Nové zraniteľné miesta AMD Ryzen sú skutočné: to, čo potrebujete vedieťBohužiaľ, v posledných správach o kritických zraniteľnostiach v procesoroch AMD Ryzen existuje veľa pravdy. Čítaj viac .

Strašidlo sa naďalej šíri

Súbor zraniteľností Specter-NG sa pridáva do zoznamu znepokojivých zraniteľností na úrovni CPU. Potrebuje ich spoločnosť Intel opraviť? Samozrejme, bez pochýb. Môže ich spoločnosť Intel opraviť bez toho, aby prepracovala svoju architektúru CPU? Na túto otázku je ťažšie odpovedať. Zhoduje sa v tom, že nie, spoločnosť Intel nemôže úplne odstrániť zraniteľnosť spektra bez výraznej zmeny ich návrhu CPU.

Koniec koncov, nie je to ako Intel môže vyvolať a manuálne opraviť miliardy CPU Nie sú počítače ovplyvnené chybami tavenia a prízrakov?Zraniteľnosti Meltdown a Specter ovplyvnili hardvér po celom svete. Vyzerá to, že všetko je neisté. Ale to nie je tento prípad. Pozrite si tento zoznam zabezpečeného hardvéru a naše tipy na budúcnosť. Čítaj viac v obehu. V tom sa bude Specter naďalej rozvíjať veľký, aj keď je ťažké ho využiť.