säkerhet

Intels Specter Vulnerability Returnerar som en spök från det förflutna

Intels Specter Vulnerability Returnerar som en spök från det förflutna / säkerhet

De massiva Specter / Meltdown-uppenbarelserna öppnade 2018 Meltdown and Specter Lämna varje CPU Sårbar för Attack Meltdown och Specter Lämna varje CPU Sårbar för Attack En stor säkerhetsfel med Intel-processorer har upptäckts. Meltdown and Specter är två nya sårbarheter som påverkar CPU: n. Du påverkas. Vad kan du göra åt det? Läs mer skakade datorvärlden. Medan sårbarheterna nu är helt borta från huvudnyhetscykeln, kommer det att förändras. Säkerhetsforskare har upptäckt åtta nya sårbarheter i Specter-stil som påverkar Intel CPU-drivande Specter tillbaka i säkerhetsljuset.

Låt oss ta en titt på de nya Specter-sårbarheterna, hur de skiljer sig från befintliga problem och vad, om något, du kan göra.

Specter Next Generation

Tysk publikation Heise rapporterar att säkerhetsforskare har hittat åtta nya sårbarheter i Intel-processorer. De nya sårbarheterna, dubbade “Specter Next Generation” (eller Specter-NG) bekräftar grundläggande brister i alla moderna processorer. Heise hävdar att Intel har klassificerat fyra av de nya sårbarheterna som “hög risk,” medan de övriga fyra är klassificerade “medium.”

Verkar som 2018 formar sig för att vara året för CPU-sårbarheter. Säg hejdå att öka CPU-hastigheten. Https: //t.co/4OujvxPtCf

- Martin Thompson (@ mjpt777) 3 maj 2018

Vid den nuvarande tiden anses det att Specter-NG sårbarheter har en liknande risk och möjlighet att attackera den ursprungliga Specter. Det finns dock ett undantag till det.

Ett av de nya Specter-NG-utnyttjandena förenklar en attackvektor “i en sådan utsträckning att vi uppskattar hotpotentialen att vara betydligt högre än hos Specter.” En angripare kan starta utnyttjandekoden inom en virtuell maskin och direkt attackera värdmaskinen från VM. Exemplet som ges är en moln värdserver. Den virtuella maskinen kan användas för att attackera andra kunders VM i sökandet efter lösenord och andra känsliga referenser.

Vem upptäckte Specter-NG?

Precis som Specter / Meltdown upptäckte Googles Project Zero först Specter-NG. Projekt Noll är Googles försök att hitta och ansvarigt avslöja nolldagars sårbarheter före grymma individer. Att de har funnit åtminstone en av de nya Specter-NG-bristerna kan innebära att säkerhetsfläckar kan bli aktuella när Project Zero-teamet är känt för att hålla sig till 90-dagars tidsfrist för offentliggörande. (90-dagarna är avsedda att ge ett företag gott om tid att ta itu med problem.)

Men efter den tiden kommer Project Zero-teamet att släppa detaljer om sårbarheten, även utan en arbetsplåstret.

När ditt system läggs ihop?

Tyvärr finns det ingen solid tidslinje för när ditt system kommer att få en säkerhetspatch för Specter-NG. Med tanke på att denna sårbarhet är a) helt ny och b) svår att dra nytta av, kommer ingenjörer att ta lite tid för att se till att patchar löser problemet.

Faktum är att Intel efterfrågade forskarna forskarna för ytterligare 14 dagar innan de avslöjade bristerna. Forskargruppen fortsatte dock med sin tidslinje för offentliggörande. Intel skulle ställa in en patch på 7th Maj. Den ytterligare 14-dagarsperioden tar dock patchen till 21st Maj ser också ut att falla vid vägen. Men med tanke på deras begäran om ytterligare tid, bör Intel-kunderna förvänta sig en plåstring inom kort.

Specter-NG: s omfattning (och Specter / Meltdown före detta) gör att det är svårt att klara sårbarhet. Hur man skyddar Windows från smältning och spektrumsäkerhetshot. Hur man skyddar Windows från smältning och spektrum. Säkerhetshotar Meltdown and Specter är stora säkerhetshot som påverkar miljarder enheter. Ta reda på om din Windows-dator påverkas och vad du kan göra. Läs mer .

Den tidigare serien av patchar för Specter är vi säkra från Specter and Meltdown Yet? Är vi säkrade från Specter och Meltdown Yet? Specter and Meltdown-processorns sårbarhetsuppenbarelser var en chockerande början till 2018. Har patcherna fungerat? Är vi närmare att fixa dessa sårbarheter? Läs mer uppfyllde inte universell beröm. När Specter-patcherna började rulla ut, noterade användarna problem med sina system. Revealed: Hur spektrumuppdateringar kommer att påverka din dator avslöjade: Hur spektrumuppdateringar kommer att påverka din dator Vi antar att du är fullt medveten om Meltdown and Specter nu. Det betyder att det är dags att ta reda på exakt hur Windows-uppdateringar Microsoft har släppt kommer att påverka din dator ... Läs mer. Glitches, nyskapade buggar, långsammare CPU-klockhastigheter och mer rapporterades alla. Som sådana drog några företag sina patchar till dess att de kunde optimeras. Men med ett så stort antal sårbara CPU-enheter som tillhandahåller en enda Band-Aid var det mycket osannolikt. Speciellt vid första försöket.

Andra företag tog ett annat tillvägagångssätt. Till exempel erbjuder Microsoft nu upp till 250 000 dollar i sitt bug-bounty-program för Specter-brister.

Kommer Specter-NG utnyttja ditt system?

En av de besparande gracerna till den första omgången av Specter sårbarheter var den extrema svårigheten att faktiskt utnyttja ett av exploiterna mot ett mål framgångsrikt. Den genomsnittliga angriparen skulle inte kunna använda Specter (eller Meltdown) på grund av den överväldigande mängd kunskap som krävs. Tyvärr visas detta speciella Specter-NG-utseende lättare att genomföra - men ändå inte en lätt uppgift, av någon sträcka av fantasin.

smältning, spektroskopi, filial och nu Specter-NG ... från en säkerhetssynpunkt ser Intels kisel ut som en brinnande hög av skit. Jag hoppas att de och branschen får sin handling tillsammans och slutar skära hörn för att öka riktmärken. ^ HU

- Whonix (@Whonix) 6 maj 2018

Det enkla faktumet är att det finns andra mycket lättare exploaterbara vägar tillgängliga för en angripare. Eller åtminstone den typ av onlineattack som majoriteten av oss skulle möta dag för dag.

Ändå ska det inte minska från det faktum att de allra flesta processorer runt om i världen har någon form av Specter / Meltdown eller Specter-NG sårbarhet. Den första rundan av fläckar är toppen av ett isberg som är ofattbart djupt. Plåster är uppenbarligen nödvändiga. Men en oändlig ström av fläckar med ibland oförutsägbara resultat? Det kommer inte att göra.

Kontrollera säkerhetsrisken för System Specter / Meltdown

InSpectre: Check Specter and Meltdown Protection-verktyget är ett snabbt sätt att ta reda på om ditt system är sårbart. Följ länken ovan och ladda ner verktyget. Kör sedan verktyget och kolla din skyddsnivå. Som du kan se nedan har min bärbara dator smältskydd men är sårbar för Specter.

Du kan bläddra ner för att ta reda på mer om datorns säkerhetssituation och vad Specter / Meltdown betyder.

Är AMD-processorer utsatta för Specter-NG?

Vid skrivningstillfället pågår mer forskning kring AMD-processorer. Det finns inget slutgiltigt svar. Den allmänna förmodningen verkar luta sig mot AMD-processorer som inte påverkas av denna speciella uppsättning sårbarheter. Men igen är det inte ett slutligt svar.

Den tidigare omgången av sårbarheter troddes ha gått av AMD, endast för CPU-tillverkaren att senare inse att motsatsen är sant. Så, just nu; Visst, du är okej. Men i en vecka, efter mer signifikant testning? Du kan väl hitta att ditt AMD-system är sårbart, även för att de nya AMD Ryzen-säkerhetsproblemen är verkliga: Vad du behöver veta De nya AMD Ryzen-säkerhetsproblemen är verkliga: Vad du behöver veta Tyvärr finns det mycket sanning i de senaste rapporterna om kritiska sårbarheter i AMD Ryzen-processorer. Läs mer .

Specter fortsätter till Loom Large

Specter-NG-uppsättningen av sårbarheter lägger till i listan över oroliga CPU-nivå sårbarheter. Behöver Intel fixa dem? Naturligtvis, utan tvivel. Kan Intel fixa dem utan att omforma sin CPU-arkitektur? Det här är den svåraste frågan att svara på. Samförståndet är att nej, Intel kan inte fullständigt utrota Specter sårbarheten utan att väsentligt ändra sin CPU-design.

Det är trots allt inte som att Intel kan återkalla och manuellt fixa miljarder processorer. Är det inte några datorer som påverkas av Meltdown and Specter Bugs? Är några datorer som inte påverkas av Meltdown and Specter Bugs? Meltdown and Specter sårbarheter har påverkat hårdvaran runt om i världen. Det verkar som allt är osäkert. Men det är inte så. Kolla in denna lista med säker maskinvara och våra tips för framtiden. Läs mer i omlopp. Därför fortsätter Specter att väga stort, även om det är svårt att utnyttja.

Utforska mer om: Datorsäkerhet, CPU.