Intel spektra ievainojamība atgriežas kā spoks no pagātnes

Reklāma

masveida Spectre / Meltdown atklāj atklāto 2018. gadu Klusums un skats atstāj ikvienu CPU ievainojamuIr atklāts milzīgs drošības trūkums ar Intel procesoriem. Meltdown un Spectre ir divas jaunas ievainojamības, kas ietekmē centrālo procesoru. Jūs esat ietekmēts. Ko jūs varat darīt? Lasīt vairāk satricināja skaitļošanas pasauli. Lai gan ievainojamības šobrīd ir pilnībā izslēgtas no galvenā ziņu cikla, tas drīz mainīsies. Drošības pētnieki ir atklājuši astoņas jaunas Spectre stila ievainojamības, kas ietekmē Intel CPU, un tas ļauj Spectre atgriezties drošības uzmanības centrā.

Apskatīsim jaunās Spectre ievainojamības, kā tās atšķiras no esošajām problēmām un ko jūs varat darīt, ja kaut kas tāds ir.

Nākamā paaudze

Vācu izdevums Heise ziņojumi ka drošības pētnieki ir atraduši astoņas jaunas Intel CPU ievainojamības. Jauno ievainojamības, sauktas par “Spectre Next Generation” (vai “Spectre-NG”), apstiprina būtiskas nepilnības visās mūsdienu pārstrādātāji. Heiss apgalvo, ka Intel četras no jaunajām ievainojamībām ir klasificējis kā “paaugstinātu risku”, bet pārējās četras ir klasificētas kā “vidējas pakāpes”.

Šķiet, ka 2018. gads kļūst par CPU ievainojamības gadu. Atvainojieties, palielinot CPU ātrumu.https://t.co/4OujvxPtCf

- Martins Tompsons (@ mjpt777) 2018. gada 3. maijs

Pašlaik tiek uzskatīts, ka Spectre-NG ievainojamībai ir līdzīgs risks un iespējas uzbrukt sākotnējam Spectre. Tomēr tam ir viens izņēmums.

Viens no jaunajiem Spectre-NG izmantošanas veidiem vienkāršo uzbrukuma vektoru “tādā mērā, ka mēs uzskatām, ka draudu potenciāls ir būtisks augstāks nekā ar Spectre. ” Uzbrucējs var sākt izmantot kodu virtuālajā mašīnā un tieši uzbrukt resursdatoram no VM. Dotais piemērs ir mākonis mitināšanas serveris. Virtuālo mašīnu varēja izmantot, lai uzbruktu citiem klientu VM, meklējot paroles un citus sensitīvus akreditācijas datus.

Kurš atklāja Spectre-NG?

Tāpat kā Spectre / Meltdown, arī Google Project Zero pirmo reizi atklāja Spectre-NG. Projekts Zero ir Google mēģinājums atrast un atbildīgi atklāt nulles dienas ievainojamības pirms nedrošām personām. Tas, ka viņi ir atraduši vismaz vienu no jaunajiem Spectre-NG trūkumiem, nozīmē, ka droši vien varētu būt drošība ielāpi tuvākajā nākotnē, jo Project Zero komanda ir slavena ar to, ka tā ievēro 90 dienas termiņš. (90 dienu mērķis ir dot uzņēmumam pietiekami daudz laika problēmu risināšanai.)

Bet pēc šī laika Project Zero komanda publiskos sīkāku informāciju par ievainojamību, pat bez darba plākstera.

Kad jūsu sistēma ir izlabota?

Diemžēl nav precīza laika grafika, kad jūsu sistēma saņemtu Specter-NG drošības ielāpu. Tā kā šī ievainojamība ir a) pilnīgi jauna un b) to ir grūti izmantot, inženieriem būs vajadzīgs zināms laiks, lai pārliecinātos, ka plāksteri atrisina problēmu.

Faktiski Intel, kā ziņots, lūdza pētniekiem papildu 14 dienu sagatavošanos pirms trūkumu atklāšanas. Tomēr pētnieku grupa turpināja atklāt informāciju. Intel bija paredzēts izlaist ielāpu 7^th Maijā. Tomēr papildu 14 dienu periods, ņemot plāksteri uz 21. datumu^st Maijs, šķiet, arī kritīs malā. Bet, ņemot vērā viņu pieprasījumu pēc papildu laika, Intel klientiem drīz vajadzētu sagaidīt ielāpu.

Spectre-NG darbības joma (un Spectre / Meltdown pirms tam) apgrūtināt ievainojamības labošanu Kā aizsargāt Windows no sabrukšanas un īpatņu drošības draudiemKlusums un Spekts ir galvenie drošības draudi, kas ietekmē miljardiem ierīču. Uzziniet, vai tas ietekmē jūsu Windows datoru, un ko jūs varat darīt. Lasīt vairāk .

iepriekšējā spektra ielāpu sērija Vai rēgs un sabrukums joprojām ir drauds? Nepieciešamie ielāpiSpectre un Meltdown ir centrālā procesora ievainojamība. Vai mēs esam tuvāk šo ievainojamību novēršanai? Vai plāksteri ir darbojušies? Lasīt vairāk neatbilda vispārējai uzslavai. Kad sāka parādīties Spectre ielāpi, lietotāji pamanīja problēmas ar savām sistēmām Atklāts: kā spektra atjauninājumi ietekmēs jūsu datoruMēs domājam, ka jūs jau pilnībā zināt par Meltdown un Spectre. Kas nozīmē, ka ir pienācis laiks precīzi noskaidrot, kā Microsoft izlaistie Windows atjauninājumi ietekmēs jūsu datoru ... Lasīt vairāk . Tika ziņots par nepilnībām, jaunizveidotām kļūdām, lēnāku CPU pulksteņa ātrumu un daudz ko citu. Tāpēc daži uzņēmumi atsauca savus ielāpus, līdz tos varēja optimizēt. Bet ar tik lielu neaizsargātu CPU skaitu bija ļoti maz ticams, ka tiks nodrošināta viena joslas palīdzība. It īpaši pirmajā mēģinājumā.

Citi uzņēmumi izvēlējās atšķirīgu pieeju. Piemēram, Microsoft tagad piedāvā līdz USD 250 000 viņu kļūdu velšu programmā Spectre trūkumiem.

Vai Spectre-NG izmantos jūsu sistēmu?

Viena no ietaupošajām žēlastībām pirmajā Spectre ievainojamības kārtā bija ārkārtīgi sarežģītas, lai veiksmīgi izmantotu kādu no mērķiem pret mērķi. Vidējais uzbrucējs nespētu izmantot Spectre (vai Meltdown), jo ir vajadzīgas milzīgas zināšanas. Diemžēl parādās šī konkrētā Spectre-NG izmantošana vieglāk īstenot - kaut arī tas joprojām nav viegls uzdevums, izmantojot jebkuru iztēles daļu.

sabrukums, spektrs, atzarojums un tagad spektrs-NG… no drošības viedokļa Intel silīcijs izskatās kā dedzinoša sūdu kaudze. Es ceru, ka viņi un nozares pārstāvji rīkojas kopā un pārtrauc griezt stūrus, lai palielinātu etalonus. ^ HU

- Whonix (@Whonix) 2018. gada 6. maijs

Lieta ir tāda, ka uzbrucējam ir arī citas daudz vieglāk izmantojamas iespējas. Vai vismaz tas ir tiešsaistes uzbrukuma veids, ar kuru vairums no mums saskartos katru dienu.

Tomēr tas nemazina faktu, ka lielākajai daļai CPU visā pasaulē ir kāda veida Spectre / Meltdown vai Spectre-NG ievainojamība. Pirmā plāksteru kārta ir aisberga redzamā daļa, kas ir neizmērojami dziļa. Ieliktņi ir acīmredzami nepieciešami. Bet bezgalīga ielāpu straume ar dažkārt neparedzamiem rezultātiem? Tas netiks darīts.

Pārbaudiet sava sistēmas spektra / pārtraukšanas ievainojamības statusu

InSpectre: pārbaudiet īpatņu un sabrukšanas aizsardzību rīks ir ātrs veids, kā noskaidrot, vai jūsu sistēma ir neaizsargāta. Sekojiet iepriekš norādītajai saitei un lejupielādējiet rīku. Pēc tam palaidiet rīku un pārbaudiet savu aizsardzības līmeni. Kā redzat zemāk, manam klēpjdatoram ir aizsardzība pret noārdīšanos, bet tas ir neaizsargāts pret Spectre.

Varat ritināt uz leju, lai uzzinātu vairāk par datora drošības situāciju un to, ko nozīmē Spectre / Meltdown.

Vai AMD CPU ir neaizsargāti pret Spectre-NG?

Rakstīšanas laikā notiek vairāk pētījumu par AMD CPU. Nav galīgas atbildes. Šķiet, ka vispārīgais pieņēmums ir par AMD CPU, kurus neietekmē šis konkrētais ievainojamību kopums. Bet atkal šī nav galīgā atbilde.

Tika uzskatīts, ka iepriekšējo ievainojamību kārtu ir pagājis AMD, tikai CPU ražotājam vēlāk saprotot pretējo. Tātad, tieši tagad; protams, ka tev viss kārtībā. Bet pēc nedēļas, pēc nozīmīgākas pārbaudes? Jūs labi varētu atrodiet, ka arī jūsu AMD sistēma ir neaizsargāta Jaunās AMD Ryzen ievainojamības ir reālas: kas jums jāzinaDiemžēl nesenajos ziņojumos par kritisko ievainojamību AMD Ryzen centrālajos procesoros ir daudz patiesības. Lasīt vairāk .

Spectre turpina būt liela

Specter-NG ievainojamību kopums papildina satraucošo CPU līmeņa ievainojamību sarakstu. Vai Intel tie jālabo? Protams, bez šaubām. Vai Intel var tos novērst, nepārveidojot CPU arhitektūru? Uz šo jautājumu ir grūtāk atbildēt. Vienprātība ir tāda, ka nē, Intel nevar pilnībā izskaust Spectre ievainojamību, būtiski nemainot to CPU dizainu.

Galu galā tas nepatīk Intel var atsaukt un manuāli noteikt miljardiem centrālo procesoru Vai kādus datorus neietekmē sabrukuma un sprādziena kļūdas?Meltdown un Spectre ievainojamie elementi ir ietekmējuši aparatūru visā pasaulē. Liekas, ka viss ir nedrošs. Bet tas tā nav. Iepazīstieties ar šo drošās aparatūras sarakstu un mūsu nākotnes padomiem. Lasīt vairāk apgrozībā. Tajā Spectre turpinās darboties lielos apjomos, pat ja to ir grūti izmantot.