Intelin peikkohaavoittuvuus palaa kuin aiemmin tehty haamu

Mainos

massiivinen Spectre / Meltdown paljasti avatun vuoden 2018 Sulautuminen ja haamu jättävät jokaisen prosessorin haavoittuvaiseksi hyökkäykseenIntelin suorittimien tietoturvavirhe on paljastettu. Meltdown ja Specter ovat kaksi uutta haavoittuvuutta, jotka vaikuttavat suorittimeen. Olet VAIKUTTAVA. Mitä voit tehdä asialle? Lue lisää ravisteli laskentamaailmaa. Vaikka haavoittuvuudet ovat nyt tiukasti poissa pääuutisista, se on muuttumassa. Turvallisuustutkijat ovat paljastaneet kahdeksan uutta Spectre-tyylin haavoittuvuutta, jotka vaikuttavat Intelin suorittimiin - ajavat Spectre takaisin turvallisuuden parrasvaloon.

Tarkastellaan uusia Spectre-haavoittuvuuksia, miten ne eroavat nykyisistä ongelmista ja mitä voit tehdä, jos jotain.

Specter Next Generation

Saksalainen julkaisu Heise raporttien että tietoturvatutkijat ovat löytäneet kahdeksan uutta haavoittuvuutta Intelin suorittimissa. Uusi haavoittuvuudet, nimeltään ”Spectre Next Generation” (tai Spectre-NG), vahvistavat perustavanlaatuiset puutteet kaikissa nykyaikaiset prosessorit. Heise väittää, että Intel on luokitellut neljä uudesta haavoittuvuudesta korkean riskin ryhmään, kun taas neljä muuta on luokiteltu keskipitkäksi.

Näyttää siltä, ​​että vuosi 2018 on tulossa CPU-haavoittuvuuksien vuodeksi. Sano hei hei kasvavaan suorittimen nopeuteen.https://t.co/4OujvxPtCf

- Martin Thompson (@ mjpt777) 3. toukokuuta 2018

Tällä hetkellä uskotaan, että Spectre-NG-haavoittuvuuksilla on samanlainen riski ja hyökkäysmahdollisuudet kuin alkuperäisellä Spectrella. Tähän on kuitenkin yksi poikkeus.

Yksi uusista Specter-NG-hyväksikäytöistä yksinkertaistaa hyökkäysvektoria ”siinä määrin, että arvioimme uhkapotentiaalin olevan merkittävä korkeampi kuin Spectre. ” Hyökkääjä voi käynnistää hyväksikäyttökoodin virtuaalikoneessa ja hyökätä isäntäkoneeseen suoraan koneesta VM. Annettu esimerkki on pilvipalvelin. Virtuaalikoneella voitaisiin hyökätä muiden asiakkaiden VM-koneisiin salasanojen ja muiden arkaluontoisten käyttöoikeustietojen etsinnässä.

Kuka löysi Specter-NG: n?

Aivan kuten Specter / Meltdown, myös Googlen Project Zero löysi ensimmäisen kerran Specter-NG: n. Zero-projekti on Googlen yritys löytää ja vastuullisesti paljastaa nollapäivän haavoittuvuuksia ennen vahingollisia henkilöitä. Se, että he ovat löytäneet ainakin yhden uusista Specter-NG-virheistä, tarkoittaa, että turvallisuus voisi hyvinkin olla laastaria lähitulevaisuudessa, kun Project Zero -tiimi tunnetaan pitävänsä 90 päivän ilmoituksen takaraja. (90 päivän tarkoitus on antaa yritykselle runsaasti aikaa puuttua asiaan.)

Mutta sen jälkeen Project Zero -tiimi julkaisee tietoja haavoittuvuudesta, jopa ilman toimivaa korjaustiedostoa.

Kun järjestelmäsi on korjattuna?

Valitettavasti ei ole vankkaa aikataulua sille, milloin järjestelmäsi vastaanottaa suojauskorjauksen Specter-NG: lle. Koska tämä haavoittuvuus on a) täysin uusi ja b) vaikea hyödyntää, insinöörit vievät jonkin aikaa varmistaakseen, että korjaustiedostot ratkaisevat ongelman.

Itse asiassa Intel ilmoitti tieteellisesti pyytäneen tutkijoita lisää 14 päivän valmistelua ennen virheiden paljastamista. Tutkimusryhmä jatkoi kuitenkin paljastuksen aikajanaaan. Intel asetettiin antamaan korjaustiedosto 7^th Saattaa. Kuitenkin ylimääräinen 14 päivän jakso, ottaen laastarin 21. päivälle^st Toukokuu näyttää myös olevan kadonnut tielle. Mutta ottaen huomioon lisäajanpyyntönsä, Intel-asiakkaiden pitäisi odottaa korjausta pian.

Spectre-NG: n laajuus (ja Spectre / Meltdown ennen tätä) tehdä haavoittuvuuden korjaamisesta vaikeaa Kuinka suojata Windows pilaantumiselta ja spektrin tietoturvauhiltaSulautuminen ja haamu ovat merkittäviä turvallisuusuhkia, jotka vaikuttavat miljardeihin laitteisiin. Selvitä, vaikuttaako Windows-tietokoneesi ja mitä voit tehdä. Lue lisää .

aikaisemmat spektrin korjaussarjat Ovatko haamu ja rauhoittuminen edelleen uhka? TarvikkeetSpectre ja Meltdown ovat CPU-haavoittuvuuksia. Olemmeko lähempänä näiden haavoittuvuuksien korjaamista? Ovatko laastarit toimineet? Lue lisää ei vastannut yleistä kiitosta. Kun Spectre-laastarit alkoivat rullata, käyttäjät huomasivat järjestelmiin liittyviä ongelmia Paljastettu: Kuinka peikkopäivitykset vaikuttavat tietokoneeseenOletetaan, että olet täysin tietoinen sulauksesta ja spektristä jo nyt. Mikä tarkoittaa, että on aika selvittää, kuinka Microsoftin julkaisemat Windows-päivitykset vaikuttavat tietokoneeseesi ... Lue lisää . Häiriöt, hiljattain luodut virheet, hitaammat suorittimen kellonopeudet ja muut ilmoitettiin kaikki. Jotkin yritykset vetävät sinällään korjauksiaan, kunnes niitä voidaan optimoida. Mutta niin suuren joukon haavoittuvia CPU: ita, että yhden band-avun tarjoaminen oli erittäin epätodennäköistä. Varsinkin ensimmäisellä yrityksellä.

Muut yritykset suhtautuivat toisin. Esimerkiksi Microsoft tarjoaa nyt jopa 250 000 dollaria heidän bug bounty -ohjelmassaan Spectre-virheille.

Voiko Specter-NG käyttää järjestelmääsi?

Yksi pelastusarmosta Spectre-haavoittuvuuksien ensimmäiselle kierrokselle oli äärimmäinen vaikeus tosiasiallisesti käyttää yhtä hyväksikäytöstä kohdetta vastaan ​​onnistuneesti. Keskimääräinen hyökkääjä ei pystyisi käyttämään Spektriä (tai Meltdownia) vaaditun tietomäärän vuoksi. Valitettavasti tämä spektri-NG-hyödyntäminen näyttää helpompaa toteuttaa - vaikka se ei silti ole helppo tehtävä, millä tahansa mielikuvituksen osalla.

sulaminen, haamu, haara ja nyt peikko-NG… turvallisuuden kannalta Intelin pii näyttää polttavalta paskalta. Toivon, että he ja teollisuus saavat toimintansa yhteen ja lopettavat kulmien leikkaamisen vertailuarvojen lisäämiseksi. ^ HU

- Whonix (@Whonix) 6. toukokuuta 2018

Asia on yksinkertainen, että hyökkääjän käytettävissä on muitakin paljon helpommin hyödynnettäviä keinoja. Tai ainakin sellainen verkkohyökkäys, jonka suurin osa meistä kohtaa päivittäin.

Se ei silti vähennä tosiasiaa, että suurimmalla osalla prosessoreita ympäri maailmaa on jonkinlainen Spectre / Meltdown- tai Specter-NG-haavoittuvuus. Ensimmäinen laastarikierros on jäävuoren huippu, joka on kohtuuttoman syvä. Laastarit ovat selvästi välttämättömiä. Mutta loputon laastarivirta, jolla on joskus odottamattomia tuloksia? Se ei tule.

Tarkista järjestelmän spektri / pilaantumisen haavoittuvuus

InSpectre: Tarkista peukalo- ja sulamissuojaus työkalu on nopea tapa selvittää, onko järjestelmäsi haavoittuvainen. Seuraa yllä olevaa linkkiä ja lataa työkalu. Seuraavaksi suorita työkalu ja tarkista suojaustaso. Kuten alla voit nähdä, kannettavalla tietokoneellani on sulamissuojaus, mutta se on herkkä Specterille.

Voit vierittää alaspäin saadaksesi lisätietoja tietokoneesi tietoturvatilanteesta ja mitä Spectre / Meltdown tarkoittaa.

Ovatko AMD-prosessorit haavoittuvia Specter-NG: lle?

Tätä kirjoitettaessa AMD-prosessoreita on tutkittu lisää. Ei ole lopullista vastausta. Yleinen oletus näyttää suuntautuvan AMD-suorittimiin, joihin tämä erityinen haavoittuvuuksien ryhmä ei vaikuta. Mutta jälleen kerran, tämä ei ole lopullinen vastaus.

Edellisen haavoittuvuuskierroksen ajateltiin ohittaneen AMD: n, vain, että suorittimen valmistaja ymmärtää myöhemmin päinvastoin. Joten, juuri nyt; varmasti, olet kunnossa. Mutta viikossa, merkittävien testien jälkeen? Voisit hyvin myös AMD-järjestelmäsi on haavoittuvainen Uudet AMD Ryzen -heikkoudet ovat todellisia: mitä sinun tarvitsee tietääValitettavasti viimeaikaisissa raporteissa AMD Ryzen -prosessorien kriittisistä haavoittuvuuksista on paljon totuutta. Lue lisää .

Spectre jatkaa Loom suureksi

Specter-NG-haavoittuvuuksien joukko lisää huolestuttavien CPU-tason haavoittuvuuksien luetteloon. Tarvitseeko Intel korjata ne? Tietenkin, epäilemättä. Voiko Intel korjata ne muuttamatta CPU-arkkitehtuuria uudelleen? Tähän on vaikeinta vastata. Yksimielisyys on, että ei, Intel ei voi poistaa Spectre-haavoittuvuutta kokonaan muuttamatta niiden prosessorisuunnittelua merkittävästi.

Loppujen lopuksi se ei ole kuin Intel voi hakea ja korjata manuaalisesti miljardeja prosessoreita Koskevatko jotkut tietokoneet sulamis- ja peikkovirheitä?Meltdown- ja Specter-haavoittuvuudet ovat vaikuttaneet laitteistoihin ympäri maailmaa. Vaikuttaa siltä, ​​että kaikki on epävarmaa. Mutta niin ei ole. Katso tämä luettelo suojatuista laitteista ja vinkkejä tulevaisuutta varten. Lue lisää liikkeessä. Siinä Spectre jatkaa isojen kangaspuiden syntymistä, vaikka sitä olisi vaikea hyödyntää.