Уразливості Spectre наступного покоління впливають на процесори Intel
- Категорія: Безпека
Intel стикається з черговою хвилею повідомлених проблем безпеки, які стосуються процесорів компанії. Уразливості, які називаються Spectre Next Generation або Spectre NG, поки що не розкриті.
ДО звіт на німецькому сайті комп'ютерного журналу Heise припускає, що нещодавно Intel повідомлялося про вісім нових вразливих версій. Компанія Intel дала чотирьом з восьми вразливих позицій високий ступінь серйозності, а решта чотири - ступінь вираженості середнього за версією Heise.
Експлуатаційність однієї з уразливостей, схоже, вища, ніж у попередніх випусків, оскільки зловмисники можуть зловживати проблемою, щоб вирватися з віртуальних машин для атаки на хост-систему чи інші машини, повідомляє Heise.
Компанії, які надають хмарний хостинг або хмарні послуги, є головною ціллю для вразливості, оскільки зловмисники можуть використовувати його для отримання доступу до передачі даних та даних.
Intel випустила патчі та оновлення для більшості процесорів, які оголосили, що отримають оновлення для захисту від раніше розкритих варіантів Spectre та Meltdown. Однак деякі оновлення все ще відсутні, і, ймовірно, багато комп'ютерних систем ще не захищені від атак.
Однією з причин цього є те, що Microsoft ще не поширювала оновлення через оновлення Windows. Компанія випущено окремі оновлення для Windows 10 але не для Windows 7 або Windows 8.1 або нещодавно випустила Windows 10 версії 1803 .
Здається, що Windows 10 версії 1809 (наступне оновлення функцій для Windows 10) може включати оновлення.
Майкрософт із захисту пристроїв клієнтів від потенційних атак не найкращий. Компанія випустила початкові патчі в січні, але через короткий час їх відкликала. Хоча він опублікував оновлення для деяких підтримуваних операційних систем, оновлення для інших версій все ще ніде не помічено.
Ще гірше, що оновлення Meltdown для Windows 7 та Windows Server 2008 R2 ввели нову вразливість для патч-систем, яку дослідник назвав Total Meltdown.
У звіті Хейза випливає, що Intel планує випустити патчі для уразливості Spectre наступного покоління у дві партії. Перші патчі могли бути випущені вже в травні 2018 року, другі патчі - у серпні 2018 року.
Якщо поточні записи від Intel дотримуються, ймовірно, що патчі будуть випущені в різний час для різних сімейств процесорів.
Хороша новина полягає в тому, що атаки на користувальницькі системи, що використовують подвиги Spectre або Meltdown, не мають широкого поширення, і це, мабуть, не скоро зміниться.
Оновлення : Прес-секретар Intel надав таке твердження:
Захист даних наших клієнтів та забезпечення безпеки нашої продукції є важливими пріоритетами для нас. Ми регулярно тісно співпрацюємо з клієнтами, партнерами, іншими виробниками чіпів та дослідниками, щоб зрозуміти та пом’якшити будь-які виявлені проблеми, і частина цього процесу включає резервування блоків номерів CVE. Ми твердо віримо в цінність скоординованого розкриття інформації та поділимось додатковими подробицями щодо будь-яких потенційних питань, коли ми завершуємо пом'якшення наслідків. Як найкраща практика, ми продовжуємо заохочувати всіх людей оновлювати свої системи.
Заключні слова
Будьте готові до чергового раунду оновлень, які виправляють проблеми Spectre та побічні ефекти, такі як зниження продуктивності. Мабуть, вірогідність того, що вісім нових уразливостей не є останніми, що ми побачимо в найближчі роки.
Тепер ти: Як ви маєте справу з Spectre та Meltdown? (через Народився )
Пов'язані статті
- Дізнайтеся, чи впливає на ваш ПК з Windows вразливості Meltdown / Spectre
- Лінус Торвальдс називає палиці Intel Spectre / Meltdown абсолютно сміттям
- Новий випуск InSpectre виявляє, чи доступні оновлення мікрокоду