Michael Fisher
0 
4679
1240
Masivní odhalení Spectre / Meltdown odhaluje otevřené 2018 Meltdown a Spectre nechává každý CPU zranitelný k útoku Meltdown a Spectre nechává každý CPU zranitelný k útoku Byla odhalena obrovská bezpečnostní chyba s procesory Intel. Meltdown a Specter jsou dvě nové chyby zabezpečení, které ovlivňují procesor. Jste ovlivněni. Co s tím můžete dělat? otřásl světem výpočetní techniky. Ačkoli zranitelnosti jsou nyní pevně mimo hlavní zpravodajský cyklus, to se chystá změnit. Vědci zabývající se bezpečností odhalili osm nových zranitelností ve stylu Specter ovlivňujících Spectre pohánějící procesory Intel zpět do bezpečnostního centra.
Pojďme se podívat na nové chyby zabezpečení Specter, jak se liší od stávajících problémů a co, pokud vůbec, můžete udělat.
Spectre příští generace
Německá publikace Heise uvádí, že bezpečnostní vědci našli v procesorech Intel osm nových zranitelností. Nová zranitelnost, dabovaná “Spectre příští generace” (nebo Specter-NG) potvrzují zásadní nedostatky ve všech moderních procesorech. Heise tvrdí, že Intel klasifikoval čtyři nové chyby zabezpečení jako “vysoké riziko,” zatímco ostatní čtyři jsou klasifikováni “střední.”
Zdá se, že rok 2018 je rokem zranitelností CPU. Řekněte sbohem zvýšení rychlosti CPUs.https: //t.co/4OujvxPtCf
- Martin Thompson (@ mjpt777) 3. května 2018
V současné době se předpokládá, že zranitelnosti Specter-NG mají podobné riziko a šanci na útok jako původní Spectre. Existuje však jedna výjimka.
Jeden z nových využití Specter-NG zjednodušuje útokový vektor “do té míry, že odhadujeme, že potenciální hrozba je výrazně vyšší než u spektra.” Útočník může spustit exploit kód ve virtuálním stroji a přímo zaútočit na hostitelský počítač zv rámci virtuálního počítače. Příkladem je cloudový hostingový server. Virtuální stroj by mohl být použit k útoku na ostatní zákazníky VM při hledání hesel a dalších citlivých údajů.
Kdo objevil Specter-NG?
Stejně jako Specter / Meltdown, projekt Google Zero poprvé objevil Specter-NG. Projekt Zero je pokusem společnosti Google o nalezení a zodpovědné odhalení zranitelností v den nula před nebezpečnými jednotlivci. To, že našli alespoň jednu z nových chyb Specter-NG, znamená, že v blízké budoucnosti by mohly existovat bezpečnostní záplaty, protože tým projektu Zero je známý tím, že dodržel 90denní lhůtu pro zveřejnění. (Účelem 90 dnů je poskytnout společnosti dostatek času na řešení problémů.)
Po uplynutí této doby však tým Project Zero zveřejní podrobnosti o této chybě zabezpečení, a to i bez funkční opravy.
Když je váš systém opraven?
Bohužel neexistuje pevná časová osa, kdy váš systém obdrží bezpečnostní opravu pro Specter-NG. Vzhledem k tomu, že tato zranitelnost je a) zcela nová ab) je obtížné ji využít, inženýři budou nějakou dobu trvat, než se ujistí, že záplaty problém vyřeší.
Ve skutečnosti Intel údajně požádal výzkumné pracovníky o další 14denní přípravu před odhalením nedostatků. Výzkumný tým však pokračoval ve svém časovém plánu zveřejňování. Intel byl nastaven na vydání opravy na 7tis Smět. Nicméně, další 14denní období, přičemž náplast na 21Svatý Květen také vypadá, že upadne na vedlejší kolej. Ale vzhledem k jejich žádosti o další čas by zákazníci Intel měli očekávat opravu brzy.
Rozsah Specter-NG (a Specter / Meltdown předtím) ztěžuje oprava zranitelnosti Jak chránit Windows před hrozbami Meltdown a Specter Security Jak chránit Windows před Meltdown a Specter Security Threats Meltdown a Specter jsou hlavní bezpečnostní hrozby, které ovlivňují miliardy zařízení. Zjistěte, zda je váš počítač se systémem Windows ovlivněn a co můžete dělat. .
Předchozí série patchů pro Spectre jsou Spectre a Meltdown stále hrozbou? Patche, které potřebujete, jsou strašidlo a roztavení stále hrozbou? Opravy, které potřebujete Spectre a Meltdown jsou zranitelnosti CPU. Jsme už blíž k opravě těchto zranitelností? Fungovaly náplasti? nesplnil univerzální chválu. Jakmile se záplaty Specter začaly rozšiřovat, uživatelé si všimli problémů se svými systémy Odhalení: Jak aktualizace spektra ovlivní váš počítač Odhalení: Jak aktualizace spektra ovlivní váš počítač Předpokládáme, že jste si plně vědomi Meltdown a Spectre. Což znamená, že je čas zjistit přesně, jak aktualizace systému Windows, které společnost Microsoft vydala, ovlivní váš počítač…. Byly hlášeny závady, nově vytvořené chyby, nižší rychlosti hodin CPU a další. Některé společnosti proto stahovaly své opravy, dokud nemohly být optimalizovány. Ale s tak velkým počtem zranitelných procesorů, které poskytovaly jediný Band-Aid, bylo vysoce nepravděpodobné. Obzvláště při prvním pokusu.
Ostatní společnosti zaujaly odlišný přístup. Například společnost Microsoft nyní nabízí až 250 000 dolarů ve svém programu na náhradu chyby za chyby Specter.
Využije systém Specter-NG?
Jednou z úsporných milostí prvního kola zranitelnosti Specteru byla extrémní obtížnost úspěšného využití jednoho z exploitů proti cíli. Průměrný útočník by nemohl využít Spectre (nebo Meltdown) kvůli obrovskému množství požadovaných znalostí. Bohužel se objevuje toto konkrétní vykořisťování Specter-NG jednodušší implementovat - i když stále není snadný úkol, jakýmkoli úsekem fantazie.
tavení, přízrak, větev a nyní přízrak-NG ... z bezpečnostního hlediska křemík Intelu vypadá jako hořící hromada sraček. Doufám, že oni a průmysl spojí své kroky a přestanou řezat rohy, aby posílili měřítka. ^ HU
- Whonix (@ Whonix) 6. května 2018
Jednoduchá skutečnost je, že útočník má k dispozici další mnohem snadnější využitelné cesty. Nebo alespoň typ online útoku, s nímž by se většina z nás každodenně setkala.
To se ale nezmění ze skutečnosti, že velká většina procesorů po celém světě má nějakou formu zranitelnosti Specter / Meltdown nebo Specter-NG. První kolo náplastí je špičkou ledovce, který je nepochopitelně hluboký. Opravy jsou samozřejmě nezbytné. Ale nekonečný proud záplat s někdy nepředvídatelnými výsledky? To se nestane.
Zkontrolujte stav chyby zabezpečení systému Spectre / Meltdown
Nástroj InSpectre: Check Specter a Meltdown Protection je rychlý způsob, jak zjistit, zda je váš systém zranitelný. Klikněte na výše uvedený odkaz a stáhněte si nástroj. Poté spusťte nástroj a podívejte se na úroveň své ochrany. Jak vidíte níže, můj notebook má ochranu proti zhroucení, ale je zranitelný vůči Spectre.
Můžete se posunout dolů a zjistit více o bezpečnostní situaci vašeho počítače a o tom, co znamená Specter / Meltdown.
Jsou AMD CPU zranitelné vůči Specter-NG?
V době psaní probíhá další výzkum procesorů AMD. Neexistuje žádná definitivní odpověď. Zdá se, že obecné domněnky se přiklánějí k procesorům AMD, které nejsou touto konkrétní sadou zranitelností ovlivněny. Ale opět to není konečná odpověď.
Předpokládalo se, že předchozí kolo zranitelností prošlo AMD, pouze pro výrobce CPU, aby si později uvědomili, že opak je pravdou. Právě teď; Jsi v pořádku. Ale za týden, po významnějším testování? Také by se vám mohlo zdát, že váš systém AMD je zranitelný. Nové zranitelnosti AMD Ryzen jsou skutečné: Co potřebujete vědět Nové zranitelnosti AMD Ryzen jsou skutečné: Co potřebujete vědět Bohužel, v posledních zprávách o kritických zranitelnostech je mnoho pravdy v procesorech AMD Ryzen. .
Strašidlo pokračuje do stavu tkalcovského stavu
Sada zranitelností Specter-NG přidává do seznamu znepokojivých zranitelností na úrovni CPU. Musí je Intel opravit? Samozřejmě, bezpochyby. Může je Intel opravit, aniž by přepracoval jejich architekturu CPU? Na tuto otázku je obtížnější odpovědět. Existuje shoda v tom, že ne, Intel nemůže zcela odstranit zranitelnost Specteru, aniž by významně změnil jejich design CPU.
Koneckonců, není to jako by si Intel mohl vzpomenout a ručně opravit miliardy CPU. Jsou některé počítače neovlivněny chybami Meltdown a Specter? Nejsou některé počítače ovlivněny chybami tavení a strašidel? Zranitelnosti Meltdown a Specter ovlivnily hardware po celém světě. Vypadá to, že všechno je nejisté. Ale to není ten případ. Podívejte se na tento seznam zabezpečeného hardwaru a naše tipy pro budoucnost. v oběhu. V tom se bude Specter i nadále těžce rozvíjet, i když je obtížné ho využít.