Brian Curtis
0 
4674
400
Ogromne rewelacje Spectre / Meltdown, które otworzyły się w 2018 r. Rozpad i Widmo pozostawiają każdy procesor podatny na atak Rozpad i widmo pozostawiają każdy procesor podatny na atak Odkryto ogromną lukę w zabezpieczeniach procesorów Intel. Meltdown i Spectre to dwie nowe luki, które wpływają na procesor. Jesteś dotknięty. Co możesz z tym zrobić? wstrząsnął światem komputerów. Chociaż luki są obecnie zdecydowanie poza głównym cyklem wiadomości, to się wkrótce zmieni. Badacze bezpieczeństwa odkryli osiem nowych luk w stylu Spectre, wpływających na Spectre napędzające procesory Intel z powrotem w centrum uwagi.
Rzućmy okiem na nowe luki w Spectrze, jak różnią się one od istniejących problemów i co możesz zrobić.
Spectre Next Generation
Niemiecka publikacja Heise informuje, że badacze bezpieczeństwa odkryli osiem nowych luk w procesorach Intela. Nowe luki, nazwane “Spectre Next Generation” (lub Spectre-NG) potwierdzają podstawowe wady we wszystkich nowoczesnych procesorach. Heise twierdzi, że Intel sklasyfikował cztery nowe luki jako “wysokie ryzyko,” podczas gdy pozostałe cztery są sklasyfikowane “średni.”
Wygląda na to, że rok 2018 będzie rokiem luk w procesorach. Pożegnaj się ze wzrostem prędkości procesora. Https://t.co/4OujvxPtCf
- Martin Thompson (@ mjpt777) 3 maja 2018 r
Obecnie uważa się, że luki w Spectre-NG wiążą się z podobnym ryzykiem i szansą ataku jak w przypadku Spectre. Jest jednak jeden wyjątek.
Jedna z nowych exploitów Spectre-NG upraszcza wektor ataku “w takim stopniu, że szacujemy potencjał zagrożenia na znacznie wyższy niż w przypadku Spectre.” Osoba atakująca może uruchomić kod wykorzystujący lukę na maszynie wirtualnej i bezpośrednio zaatakować maszynę hosta z poziomu maszyny wirtualnej. Podany przykład to serwer hostingowy w chmurze. Maszyna wirtualna może służyć do atakowania maszyn wirtualnych innych klientów w poszukiwaniu haseł i innych poufnych danych uwierzytelniających.
Kto odkrył Spectre-NG?
Podobnie jak Spectre / Meltdown, Google Project Zero po raz pierwszy odkrył Spectre-NG. Project Zero to próba Google znalezienia i odpowiedzialnego ujawnienia luk zero-day przed nikczemnymi osobami. To, że odkryli co najmniej jedną z nowych wad Spectre-NG, oznacza, że w najbliższej przyszłości mogą pojawić się łatki bezpieczeństwa, ponieważ zespół Project Zero jest znany z trzymania się 90-dniowego terminu ujawnienia. (90-dni ma dać firmie wystarczająco dużo czasu na rozwiązanie problemów).
Ale po tym czasie zespół Project Zero opublikuje szczegóły luki, nawet bez działającej łaty.
Kiedy twój system zostanie załatany?
Niestety nie ma solidnego harmonogramu, w którym system otrzyma łatkę bezpieczeństwa dla Spectre-NG. Biorąc pod uwagę, że ta usterka jest a) całkowicie nowa i b) trudna do wykorzystania, inżynierowie poświęcą trochę czasu, aby upewnić się, że łatki rozwiązały problem.
W rzeczywistości Intel podobno poprosił badaczy o dodatkowe 14-dniowe przygotowanie przed ujawnieniem wad. Jednak zespół badawczy kontynuował harmonogram ujawniania informacji. Intel miał wydać łatkę na 7th Może. Jednak dodatkowy 14-dniowy okres, przenosząc łatkę na 21św Maj również wydaje się spadać na dalszy plan. Jednak biorąc pod uwagę prośbę o dodatkowy czas, klienci Intela powinni wkrótce spodziewać się łatki.
Zakres Spectre-NG (i Spectre / Meltdown wcześniej) utrudnia załatanie luki w zabezpieczeniach. Jak chronić system Windows przed zagrożeniami związanymi z kradzieżą i zagrożeniem Spectre. pomysłowość. Dowiedz się, czy problem dotyczy komputera z systemem Windows i co możesz zrobić. .
Poprzednia seria poprawek do Spectre Are Spectre i Meltdown wciąż stanowi zagrożenie? Potrzebne łatki to wciąż widmo i krach? Poprawki, których potrzebujesz The Spectre and Meltdown to luki w zabezpieczeniach procesora. Czy jesteśmy bliżej naprawienia tych luk? Czy łatki zadziałały? nie spotkał się z powszechną pochwałą. Gdy łatki Spectre zaczęły się pojawiać, użytkownicy zauważyli problemy ze swoimi systemami. Ujawniono: Jak aktualizacje Spectre wpłyną na twój komputer Ujawniono: Jak aktualizacje Spectre wpłyną na twój komputer Zakładamy, że jesteś w pełni świadomy Meltdown i Spectre. Co oznacza, że nadszedł czas, aby dowiedzieć się dokładnie, w jaki sposób aktualizacje systemu Windows wydane przez Microsoft wpłyną na Twój komputer… Zgłoszono usterki, nowo utworzone błędy, wolniejsze taktowanie procesora i więcej. W związku z tym niektóre firmy wycofały swoje łatki, dopóki nie można ich zoptymalizować. Ale przy tak dużej liczbie wrażliwych procesorów zapewnienie pojedynczego pasma było bardzo mało prawdopodobne. Zwłaszcza przy pierwszej próbie.
Inne firmy przyjęły inne podejście. Na przykład Microsoft oferuje teraz do 250 000 USD w swoim programie premiowania za błędy za wady Spectre.
Czy Spectre-NG wykorzysta Twój system?
Jedną z zalet oszczędzania w pierwszej rundzie luk w Spectre była ekstremalna trudność z użyciem jednego z exploitów przeciwko celowi. Przeciętny atakujący nie byłby w stanie skorzystać z Widma (lub Meltdown) z powodu ogromnej ilości wymaganej wiedzy. Niestety pojawia się ten konkretny exploit Spectre-NG łatwiej do wykonania - choć nadal nie jest to łatwe zadanie, przy dowolnym poziomie wyobraźni.
załamanie, widmo, zasięg gałęzi, a teraz widmo-NG… z punktu widzenia bezpieczeństwa krzem firmy Intel wygląda jak płonąca kupa gówna. Mam nadzieję, że oni i branża podejmą wspólne działania i przestaną robić postępy, aby podnosić standardy. ^ HU
- Whonix (@Whonix) 6 maja 2018 r
Prostym faktem jest to, że atakujący ma inne, łatwiejsze do wykorzystania drogi. A przynajmniej rodzaj ataku online, z którym większość z nas miałaby do czynienia na co dzień.
Nie oznacza to jednak, że ogromna większość procesorów na całym świecie ma jakąś formę podatności na Spectre / Meltdown lub Spectre-NG. Pierwsza runda łat jest niezmiernie głębokim wierzchołkiem góry lodowej. Łatki są oczywiście konieczne. Ale niekończący się strumień łat z czasami nieprzewidzianymi rezultatami? To się nie uda.
Sprawdź stan luki w zabezpieczeniach systemu Spectre / Meltdown
Narzędzie InSpectre: Check Spectre and Meltdown Protection to szybki sposób na sprawdzenie, czy twój system jest podatny na ataki. Kliknij powyższy link i pobierz narzędzie. Następnie uruchom narzędzie i sprawdź swój poziom ochrony. Jak widać poniżej, mój laptop ma ochronę przed Meltdown, ale jest podatny na Spectre.
Możesz przewinąć w dół, aby dowiedzieć się więcej na temat bezpieczeństwa komputera i co oznacza Spectre / Meltdown.
Czy procesory AMD są wrażliwe na Spectre-NG?
W chwili pisania tego tekstu trwają dalsze badania nad procesorami AMD. Nie ma ostatecznej odpowiedzi. Ogólna hipoteza wydaje się skłaniać ku procesorom AMD, które nie są dotknięte tym szczególnym zestawem luk. Ale znowu, to nie jest ostateczna odpowiedź.
Uważano, że poprzednia runda podatności przeszła przez AMD, tylko po to, aby producent procesora później zdał sobie sprawę, że jest odwrotnie. Więc teraz; jasne, wszystko w porządku. Ale w tydzień po bardziej znaczących testach? Można również odkryć, że twój system AMD jest podatny na zagrożenia. Nowe luki w zabezpieczeniach AMD Ryzen są prawdziwe: Co musisz wiedzieć Nowe luki w zabezpieczeniach AMD Ryzen są prawdziwe: Co musisz wiedzieć Niestety, ostatnie doniesienia o krytycznych lukach zawierają wiele prawdy w procesorach AMD Ryzen. .
Spectre nadal krosno jest duże
Zestaw luk w Spectre-NG dodaje do listy niepokojących podatności na poziomie procesora. Czy Intel musi je naprawić? Oczywiście bez wątpienia. Czy Intel może je naprawić bez przeprojektowania architektury procesorów? To jest trudniejsze pytanie. Konsensus jest taki, że nie, Intel nie może całkowicie wyeliminować podatności Spectre bez znaczącej zmiany konstrukcji procesora.
W końcu to nie tak, że Intel może sobie przypomnieć i ręcznie naprawić miliardy procesorów. Czy na jakiekolwiek komputery nie ma wpływu załamanie i błędy widma? Czy jakieś komputery nie są dotknięte błędami krachu i widma? Luki w zabezpieczeniach Meltdown i Spectre wpłynęły na sprzęt na całym świecie. Wygląda na to, że wszystko jest niepewne. Ale tak nie jest. Sprawdź listę bezpiecznych urządzeń i nasze wskazówki na przyszłość. w obiegu. W ten sposób Widmo będzie się nadal kręcić, nawet jeśli będzie trudne do wykorzystania.