Specter Next Generation -haavoittuvuudet vaikuttavat Intel-prosessoreihin
- Luokka: Turvallisuus
Intel kohtaa uuden ilmoitettujen tietoturvaongelmien aallon, joka vaikuttaa yrityksen suorittimiin. Haavoittuvuuksia, joita kutsutaan Specter Next Generation tai Specter NG, ei ole vielä julkistettu.
TO raportti saksalaisen tietokonelehden Heise ehdottaa, että äskettäin Intelille ilmoitettiin kahdeksasta uudesta haavoittuvuudesta. Heise arvioi, että Intel antoi neljälle kahdeksasta haavoittuvuudesta korkean vakavuusasteen ja lopuille neljälle keskipitkän.
Yhden haavoittuvuuden käytettävyys näyttää olevan korkeampi kuin aikaisempien ongelmien, koska hyökkääjät voivat väärinkäyttää asiaa purkautuakseen virtuaalikoneista hyökkäämään isäntäjärjestelmää tai muita koneita vastaan, Heise raportoi.
Pilvipalveluita tai pilvipalveluita tarjoavat yritykset ovat ensisijaisia kohteita haavoittuvuudelle, koska hyökkääjät voivat hyödyntää sitä päästäkseen tiedonsiirtoon ja tietoihin.
Intel julkaisi korjaustiedostot ja päivitykset suurimmalle osalle prosessoreista, jotka se ilmoitti saavansa päivityksiä suojautuakseen aiemmin paljastuneilta Spectre and Meltdown -versioilta. Jotkut päivitykset puuttuvat kuitenkin edelleen, ja on todennäköistä, että monia tietokonejärjestelmiä ei ole vielä suojattu hyökkäyksiltä.
Yksi syy siihen on, että Microsoft ei ole vielä jakanut päivityksiä Windows Updates -sovelluksen kautta. Yritys julkaisi itsenäiset päivitykset Windows 10: lle mutta ei Windows 7 tai Windows 8.1 tai äskettäin julkaissut Windows 10 -version 1803 .
Vaikuttaa siltä, että Windows 10 -versio 1809 (seuraava Windows 10: n ominaisuuspäivitys) saattaa sisältää päivityksiä.
Microsoftin kokemukset asiakaslaitteiden suojaamisesta mahdollisilta hyökkäyksiltä eivät ole parhaat. Yhtiö julkaisi alkuperäiset korjaukset tammikuussa, mutta veti ne takaisin hetken kuluttua. Vaikka se on julkaissut päivityksiä joihinkin tuetuista käyttöjärjestelmistä, muiden versioiden päivityksiä ei vielä nähdä.
Vielä pahempaa, Windows 7: n ja Windows Server 2008 R2: n Meltdown-päivitykset lisäsivät patched-järjestelmiin uuden haavoittuvuuden, jota tutkija kutsui Total Meltdown -sovellukseksi.
Heisen raportti ehdottaa, että Intel aikoo julkaista korjaustiedostoja Specter Next Generation -haavoittuvuuksista kahdessa erässä. Ensimmäiset laastarit voitiin julkaista jo toukokuussa 2018, toiset laastarit elokuussa 2018.
Jos Intelin nykytilanne säilyy, on todennäköistä, että korjaustiedostot julkaistaan eri aikoina eri prosessoriperheille.
Hyvä uutinen on, että hyökkäykset käyttäjien järjestelmiä vastaan, joissa käytetään Spectre- tai Meltdown-hyväksikäyttöjä, eivät ole yleisiä ja että tämä ei todennäköisesti muutu pian.
Päivittää : Intelin tiedottaja antaa seuraavan lausunnon:
Asiakkaidemme tietojen suojaaminen ja tuotteidemme turvallisuuden varmistaminen ovat meille tärkeitä prioriteetteja. Teemme rutiininomaisesti tiivistä yhteistyötä asiakkaiden, yhteistyökumppaneiden, muiden siruvalmistajien ja tutkijoiden kanssa ymmärtääksemme ja lieventääksesi tunnistettuja ongelmia, ja osa tätä prosessia sisältää CVE-numeroiden lohkojen varaamisen. Uskomme vahvasti koordinoidun julkistamisen arvoon ja jaamme lisätietoja kaikista mahdollisista kysymyksistä valmistellessamme lieventämistä. Parhaana käytännössä kannustamme edelleen kaikkia pitämään järjestelmät ajan tasalla.
Loppu sanat
Ole varaa uudelle kierrokselle päivityksiä, jotka korjaavat Spectre-ongelmat ja sivuvaikutukset, kuten suorituskyvyn laskut. Vaikuttaa todennäköiseltä, että kahdeksan uutta haavoittuvuutta eivät ole viimeisiä, joita näemme tulevina vuosina.
Nyt sinä: Kuinka suhtautuvat Specter and Meltdowniin? (kautta Syntynyt )
Aiheeseen liittyvät artikkelit
- Selvitä, vaikuttaako Windows-tietokoneesi Meltdown- / Specter-haavoittuvuuksiin
- Linus Torvalds kutsuu Intelin Spectre / Meltdown -korjauksia täydelliseen roskaan
- Uusi InSpectre-julkaisu paljastaa, onko mikrokoodin päivityksiä saatavana