Peter Holmes
0 
4210
780
Ogromna otkrića Spectre / Meltdown-a bila su otvorena za 2018. godinu, Meltdown i Spectre ostavljaju svaki CPU ranjiv na Attack Meltdown i Spectre Leave Svaki CPU ranjiv na napad Otkriven je ogroman sigurnosni propust s Intelovim CPU-om. Meltdown i Spectre dvije su nove ranjivosti koje utječu na CPU. Na vas utječe. Što možete učiniti u vezi s tim? uzdrmao računski svijet. Iako su ranjivosti trenutno izvan glavnog vijestnog ciklusa, to će se uskoro promijeniti. Sigurnosni istraživači otkrili su osam novih ranjivosti u stilu Spectra koje utječu na Intel CPU-ove Spectre natrag u središte sigurnosti.
Pogledajmo nove ranjivosti Spectra, kako se one razlikuju od postojećih problema i što, ako ništa drugo, možete učiniti.
Spectre Next Generation
Njemačka publikacija Heise izvještava da su sigurnosni istraživači otkrili osam novih ranjivosti u Intelovim CPU-ima. Nove ranjivosti, pod nazivom “Spectre Next Generation” (ili Spectre-NG) potvrđuju temeljne nedostatke u svim modernim procesorima. Heise tvrdi da je Intel četiri nove ranjivosti klasificirao kao “visokog rizika,” dok su ostale četiri klasificirane “srednji.”
Čini se da se 2018. godina oblikuje kao godina ranjivosti CPU-a. Reci zbogom povećanju brzine CPU-a. //Tt.co/4OujvxPtCf
- Martin Thompson (@ mjpt777) 3. svibnja 2018
Trenutno se smatra da Spectre-NG ranjivosti imaju sličan rizik i vjerojatnost napada kao izvorni Spectre. Postoji, međutim, jedna iznimka od toga.
Jedan od novih iskorištavanja Spectre-NG pojednostavljuje vektor napada “do te mjere da procjenjujemo kako je potencijal prijetnje znatno veći nego kod Spectra.” Napadač može pokrenuti eksploatacijski kôd unutar virtualnog stroja i izravno napasti matični stroj iz VM-a. Navedeni primjer je poslužitelj hostinga u oblaku. Virtualni stroj mogao bi se koristiti za napadanje VM-a drugih kupaca u potrazi za lozinkama i drugim osjetljivim vjerodajnicama.
Tko je otkrio Spectre-NG?
Baš kao i Spectre / Meltdown, Google je Project Zero prvi otkrio Spectre-NG. Project Zero je Googleov pokušaj pronalaska i odgovornog otkrivanja ranjivosti od nula dana pred zlobnim pojedincima. To što su pronašli barem jedan od novih nedostataka Spectre-NG znači da bi u skoroj budućnosti moglo doći do sigurnosnih zakrpa, jer je tim Projekta Zero poznat po tome što se pridržavao 90-dnevnog roka objavljivanja. (90 dana treba poduzeću pružiti dovoljno vremena za rješavanje problema.)
Ali nakon tog vremena, Project Zero tim će objaviti detalje ranjivosti, čak i bez radne zakrpe.
Kad se vaš sustav zakrpi?
Nažalost, ne postoji čvrsta vremenska granica kada će vaš sustav dobiti sigurnosnu zakrpu za Spectre-NG. S obzirom da je ta ranjivost a) potpuno nova i b) je teško iskoristiti, inženjeri će trebati neko vrijeme kako bi osigurali da zakrpe riješe problem..
U stvari, Intel je navodno zatražio od istraživača dodatnu pripremu od 14 dana prije nego što je otkrio nedostatke. Međutim, istraživački tim nastavio je s vremenskim rasporedom objavljivanja. Intel je trebao izdati zakrpu na 7th Svibanj. Međutim, dodatno razdoblje od 14 dana, uzimajući flaster na 21st Svibanj, izgleda i da će pasti uz obranu. No, s obzirom na njihov zahtjev za dodatnim vremenom, Intelovi kupci bi uskoro trebali očekivati zakrpu.
Opseg Spectre-NG (i Spectre / Meltdown prije ovoga) otežavaju krpljenje ranjivosti Kako zaštititi Windows od prestanka i prijetnji sigurnosnih prijetnji Kako zaštititi Windows od srušavanja i sigurnosnih prijetnji Meltdown i Spectre su glavne sigurnosne prijetnje koje utječu na milijarde uređaji. Otkrijte utječe li na vaše Windows računalo i što možete učiniti. .
Prethodna serija zakrpa za Spectre jesu li Spectre i Meltdown i dalje prijetnja? Zakrpe koje su vam potrebne jesu li privid i otapanje još uvijek prijetnja? Zakrpe koje su vam potrebne The Spectre i Meltdown su ranjivost procesora. Jesmo li bliže otklanjanju tih ranjivosti? Jesu li zakrpe radile? nije naišao na univerzalne pohvale. Kako su se zakrpe za Spectre počele razvijati, korisnici su primijetili probleme sa svojim sustavima Otkriveni: Kako će ažuriranja spektra utjecati na vaše računalo: Kako će nadogradnje spektra utjecati na vaše računalo. Pretpostavljamo da ste do sada potpuno svjesni Meltdown-a i Spectra. Što znači da je vrijeme da se točno utvrdi kako će Windows ažuriranja koje je Microsoft izdao utjecati na vaše računalo…. Glitches, novostvorene greške, sporije brzine takta CPU-a i više. Stoga su neke tvrtke povukle zakrpe sve dok ih se nije moglo optimizirati. Ali s tako velikim brojem ranjivih CPU-a koji osiguravaju jedan Band-Aid bilo je vrlo malo vjerojatno. Pogotovo kod prvog pokušaja.
Druge su tvrtke imale drugačiji pristup. Na primjer, Microsoft sada nudi do 250.000 dolara u programu za obranu bugova zbog nedostataka u Spectru.
Hoće li Spectre-NG iskoristiti vaš sustav?
Jedna od spasonosnih milosti za prvi krug ranjivosti Spectre bila je ekstremna teškoća da se uspješno koristi jedno od podviga protiv cilja. Prosječni napadač ne bi mogao iskoristiti Spectre (ili Meltdown) zbog prevelike količine potrebnog znanja. Nažalost, pojavljuje se upravo ovaj Spectre-NG iskorištavanje lakše provesti - iako još uvijek nije lak zadatak - bilo kojim dijelom mašte.
taljenje, spektar, granatiranje i sada specter-NG ... sa sigurnosnog stajališta Intelov silikon izgleda poput goruće gomile govana. Nadam se da će se oni i industrija udružiti i zaustaviti rezanje uglova kako bi poboljšali mjerila. ^ HU
- Whonix (@Whonix) 6. svibnja 2018
Jednostavna činjenica je da su napadačima na raspolaganju i druge, mnogo lakše eksploatativne ulice. Ili barem vrstu internetskog napada s kojim se većina svakodnevno susreće.
Ipak, to ne može umanjiti činjenicu da velika većina CPU-a širom svijeta ima neki oblik Spectre / Meltdown ili Spectre-NG ranjivosti. Prvi krug zakrpa je vrh ledenog brijega koji je neprobojno dubok. Zakrpe su očito potrebne. Ali beskrajan niz zakrpa s ponekad nepredvidivim rezultatima? To neće uspjeti.
Provjerite stanje ranjivosti / otapanja sustava
InSpectre: Provjera spektra i zaštite od topljenja brzo je način da otkrijete je li vaš sustav ranjiv. Slijedite gornju vezu i preuzmite alat. Zatim pokrenite alat i provjerite razinu zaštite. Kao što možete vidjeti dolje, moje prijenosno računalo ima Meltdown zaštitu, ali je ranjivo na Spectre.
Pomičite se prema dolje da biste saznali više sigurnosnih situacija na računalu i što znači Spectre / Meltdown.
Jesu li AMD-ovi procesori ranjivi na Spectre-NG?
U vrijeme pisanja tek je u tijeku još istraživanja AMD procesora. Nema definitivnog odgovora. Čini se da opća pretpostavka naginje AMD-ovim CPU-ima na koje ne utječe određeni skup ranjivosti. Ali opet, ovo nije konačan odgovor.
Smatralo se da je AMD prošao prethodni krug ranjivosti, samo što proizvođač CPU-a kasnije shvati da je suprotno. Dakle, upravo sada; sigurno, dobro si. Ali u tjedan dana, nakon značajnijih testiranja? Dobro biste mogli utvrditi da je i vaš AMD sustav ranjiv. Nove AMD Ryzen ranjivosti su stvarne: što trebate znati Nove ranjivosti AMD Ryzen-a su stvarne: što trebate znati Nažalost, ima puno istine u nedavnim izvještajima o kritičnim ranjivostima u AMD Ryzen procesorima. .
Spektar se nastavlja sve do velikih dimenzija
Spenter-NG skup ranjivosti dodaje na popis zabrinjavajućih ranjivosti na CPU-u. Treba li ih Intel popraviti? Naravno, bez sumnje. Može li ih Intel popraviti bez redizajniranja njihove CPU arhitekture? Na ovo je teže pitanje odgovoriti. Konsenzus je da ne, Intel ne može u potpunosti iskorijeniti ranjivost Spectra bez da značajno promijeni njihov CPU dizajn.
Uostalom, nije kao da se Intel može prisjetiti i ručno popraviti milijarde CPU-a. Je li greške sloma i Spectre bilo kakva računala ne utječu? Padavine i prikazivanja nisu li na bilo koja računala utjecali? Ranjivosti Meltdown i Spectre zahvatili su hardver diljem svijeta. Čini se kao da je sve nesigurno. Ali to nije slučaj. Pogledajte ovaj popis sigurnog hardvera i naše savjete za budućnost. u opticaju. U tom slučaju, Spectre će se nastaviti sve više, čak i ako ga je teško iskoristiti.