Forside Sikkerhed Intels sårbarhed med spektret vender tilbage som et spøgelse fra fortiden

Intels sårbarhed med spektret vender tilbage som et spøgelse fra fortiden

  • Michael Fisher
  • 0
  • 2133
  • 422
Reklame

De massive Specter / Meltdown-afsløringer den åbne 2018 Meltdown og Spectre lader enhver CPU sårbar at angribe Meltdown og Spectre Lad hver CPU sårbar at angribe En enorm sikkerhedsfejl med Intel CPU'er er blevet afsløret. Meltdown og Spectre er to nye sårbarheder, der påvirker CPU'en. Du ER berørt. Hvad kan du gøre ved det? rystede computerverdenen. Mens sårbarhederne nu er ude af hovednyhedens cyklus, er det ved at ændre sig. Sikkerhedsforskere har afdækket otte nye Specter-stil sårbarheder, der påvirker Intel CPU'er-fremdrivende Specter tilbage i sikkerhedslys.

Lad os se på de nye Specter-sårbarheder, hvordan de adskiller sig fra de eksisterende problemer, og hvad, hvis noget, du kan gøre.

Spøg næste generation

Den tyske publikation Heise rapporterer, at sikkerhedsforskere har fundet otte nye sårbarheder i Intel CPU'er. De nye sårbarheder, kaldet “Spøg næste generation” (eller Specter-NG) bekræfter grundlæggende mangler i alle moderne processorer. Heise hævder, at Intel har klassificeret fire af de nye sårbarheder som “høj risiko,” mens de fire andre er klassificeret “medium.”

Synes, at 2018 er ved at forme sig til at være året med CPU-sårbarheder. Sig farvel til at øge CPU-hastigheder. Https: //t.co/4OujvxPtCf

- Martin Thompson (@ mjpt777) 3. maj 2018

På nuværende tidspunkt antages det, at Specter-NG-sårbarhederne har en lignende risiko og chance for angreb som det originale Specter. Der er dog en undtagelse fra den.

En af de nye Specter-NG-udnyttelser forenkler en angrebsvektor “i et sådant omfang, at vi vurderer, at trusselspotentialet er væsentligt højere end med Spectre.” En angriber kan starte udnyttelseskode i en virtuel maskine og angribe værtsmaskinen direkte fra VM. Det givne eksempel er en cloud-hosting-server. Den virtuelle maskine kunne bruges til at angribe andre kunders VM'er i søgningen efter adgangskoder og andre følsomme legitimationsoplysninger.

Hvem opdagede Specter-NG?

Ligesom Specter / Meltdown opdagede Googles Project Zero først Specter-NG. Project Zero er Googles forsøg på at finde og ansvarligt afsløre nul-dages sårbarheder inden uheldige personer. At de har fundet mindst en af ​​de nye Specter-NG-mangler, betyder, at der godt kunne være sikkerhedsrettelser i den nærmeste fremtid, da Project Zero-teamet er kendt for at holde sig til den 90-dages afsløringsfrist. (De 90 dage er beregnet til at give et firma rig tid til at løse problemer.)

Men efter dette tidspunkt vil Project Zero-teamet frigive detaljer om sårbarheden, selv uden en fungerende patch.

Når dit system bliver rettet?

Desværre er der ingen solid tidslinje for, hvornår dit system modtager en sikkerhedspatch til Specter-NG. I betragtning af at denne sårbarhed er a) helt ny og b) vanskelig at drage fordel af, vil ingeniører tage nogen tid at sikre, at programrettelser løser problemet.

Faktisk anmodede Intel efter sigende forskerne om en yderligere 14-dages forberedelse, før de afslørte manglerne. Imidlertid fortsatte forskerteamet med deres afslørings tidslinje. Intel var indstillet til at udstede en patch på 7th Kan. Den yderligere 14-dages periode, idet plasteret bringes til 21st Maj ser også ud til at falde ved vejen. Men i betragtning af deres anmodning om yderligere tid, bør Intel-kunder forvente en patch snart.

Omfanget af Specter-NG (og Spectre / Meltdown før dette) gør det muligt at lappe sårbarheden. Sådan beskyttes Windows mod Meltdown og Specters sikkerhedstrusler Sådan beskyttes Windows mod Meltdown og Specters sikkerhedstrusler Meltdown og Spectre er store sikkerhedstrusler, der påvirker milliarder af enheder. Find ud af, om din Windows-computer er berørt, og hvad du kan gøre. .

Den forrige serie patches til Spectre Er Spectre og Meltdown stadig en trussel? De patches, du har brug for, er spøgelse og smeltning stadig en trussel? De patches, du har brug for Specter og Meltdown, er CPU-sårbarheder. Er vi tættere på at løse disse sårbarheder? Har lapperne fungeret? opfyldte ikke universel ros. Da Specter-programrettelserne begyndte at rulle ud, bemærkede brugerne problemer med deres systemer afsløret: Hvordan Specter-opdateringer vil påvirke din pc afsløret: Hvordan Spectre-opdateringer vil påvirke din pc Vi antager, at du er fuldt opmærksom på Meltdown og Spectre i øjeblikket. Hvilket betyder, at det er tid til at finde ud af, nøjagtigt, hvordan Windows-opdateringerne Microsoft har frigivet, vil påvirke din pc…. Glitches, nyoprettede bugs, langsommere CPU-urhastigheder og mere blev alle rapporteret. Som sådan trak nogle virksomheder deres patches tilbage, indtil de kunne optimeres. Men med et så stort antal sårbare CPU'er var det meget usandsynligt at give en enkelt båndhjælp. Især ved det første forsøg.

Andre virksomheder indtog en anden tilgang. For eksempel tilbyder Microsoft nu op til $ 250.000 i deres bug-bounty-program til Specter-fejl.

Vil Specter-NG udnytte dit system?

En af de besparende nåder til den første runde af Specter-sårbarheder var den ekstreme vanskelighed ved faktisk at bruge en af ​​udnyttelserne mod et mål med succes. Den gennemsnitlige angriber ville ikke være i stand til at gøre brug af Specter (eller Meltdown) på grund af den overvældende mængde krævet viden. Desværre vises denne specter-NG-udnyttelse nemmere at implementere - dog stadig ikke en let opgave ved enhver fantasi.

meltdown, specter, branchscope og nu specter-NG… fra et sikkerhedsmæssigt synspunkt Intels silicium ligner en brændende bunke med lort. Jeg håber, at de og branchen samler deres handling og holder op med at skære hjørner for at øge benchmarks. ^ HU

- Whonix (@Whonix) 6. maj 2018

Den enkle kendsgerning er, at der er andre meget lettere udnyttelige veje til rådighed for en angriber. Eller i det mindste den type onlineangreb, som de fleste af os vil støde på hver dag.

Det er stadig ikke til at mindske fra det faktum, at langt de fleste CPU'er rundt om i verden har en form for Specter / Meltdown eller Specter-NG sårbarhed. Den første runde patches er toppen af ​​et isbjerge, der er usigeligt dybt. Opdateringer er åbenlyst nødvendige. Men en endeløs strøm af lapper med undertiden uforudsigelige resultater? Det gør det ikke.

Kontroller sårbarhedsstatus for dit systems specter / Meltdown

InSpectre: Check Specter og Meltdown Protection-værktøjet er en hurtig måde at finde ud af, om dit system er sårbart. Følg linket ovenfor og download værktøjet. Kør derefter værktøjet og tjek dit beskyttelsesniveau. Som du kan se nedenfor, har min bærbare computer Meltdown-beskyttelse, men er sårbar over for Spectre.

Du kan rulle ned for at finde ud af mere din pc's sikkerhedssituation og hvad Spectre / Meltdown betyder.

Er AMD-CPU'er sårbare for Specter-NG?

I skrivende stund er mere forskning i AMD CPU'er i gang. Der er intet definitivt svar. Den generelle formodning ser ud til at læne sig mod AMD CPU'er, der ikke påvirkes af dette særlige sæt sårbarheder. Men igen, dette er ikke et endeligt svar.

Den foregående runde af sårbarheder blev antaget at være gået af AMD, kun for CPU-producenten til senere at indse, at det modsatte er sandt. Så lige nu; sikker på, du er okay. Men om en uge efter mere markant test? Du kan godt finde, at dit AMD-system er sårbart, også De nye AMD Ryzen sårbarheder er reelle: Hvad du har brug for at vide De nye AMD Ryzen sårbarheder er virkelige: Hvad du skal vide Desværre er der en masse sandhed til nylige rapporter om kritiske sårbarheder i AMD Ryzen CPU'er. .

Spectre fortsætter med at væve stort

Specter-NG sættet af sårbarheder føjes til listen over bekymrende sårbarheder på CPU-niveau. Har Intel brug for at rette dem? Naturligvis uden tvivl. Kan Intel rette dem uden at redesigne deres CPU-arkitektur? Dette er det vanskeligere spørgsmål at besvare. Konsensus er, at nej, Intel kan ikke udrydde Specter-sårbarheden fuldstændigt uden at ændre deres CPU-design væsentligt.

Når alt kommer til alt er det ikke som Intel kan huske og manuelt rette de milliarder af CPU'er Er computere ikke berørt af Meltdown og Specter Bugs? Er der ikke computere, der ikke påvirkes af Meltdown og Spectre-fejl? Meltdown- og Specter-sårbarhederne har påvirket hardware over hele kloden. Det ser ud til, at alt er usikkert. Men det er ikke tilfældet. Tjek denne liste over sikker hardware og vores tip til fremtiden. i omløb. I det fortsætter Specter med at væve stort, selvom det er vanskeligt at udnytte.




Endnu ingen kommentarer

5 nye sikkerhedstrusler i 2017, du skal passe på
Sikkerhed
Sådan opretter du en stærk adgangskode, som du ikke vil glemme
Sikkerhed
De bedste VPN-tjenester
Sikkerhed
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.