Уязвимостите на Spectre от следващо поколение засягат процесорите на Intel
- Категория: Сигурност
Intel е изправена пред поредната вълна от съобщени проблеми със сигурността, които засягат процесорите на компанията. Уязвимостите, наречени Spectre Next Generation или Spectre NG, все още не са разкрити публично.
ДА СЕ доклад на сайта на немското компютърно списание Heise предполага, че наскоро бяха докладвани осем нови уязвимости на Intel. Intel даде на четири от осемте уязвимости висока степен на тежест, а на останалите четири - степен на тежест на средата според Heise.
Изглежда, че експлоатационната способност на една от уязвимостите е по-висока от тази на предишните проблеми, тъй като атакуващите могат да злоупотребяват с проблема, за да излязат от виртуални машини, за да атакуват хост системата или други машини, съобщава Heise.
Компаниите, които предоставят облачен хостинг или облачни услуги, са основни цели за уязвимостта, тъй като хакерите могат да я използват, за да получат достъп до прехвърляне на данни и данни.
Intel пусна кръпки и актуализации за повечето процесори, които обяви, че ще получи актуализации, за да се предпази от разкритите преди това варианти Spectre и Meltdown. Някои актуализации все още липсват и вероятно много компютърни системи все още не са защитени срещу атаки.
Една от причините за това е, че Microsoft все още не е разпространявала актуализации чрез актуализации на Windows. Компанията пусна самостоятелни актуализации за Windows 10 но не за Windows 7 или Windows 8.1 или наскоро пуснат Windows 10 версия 1803 ,
Изглежда, че Windows 10 версия 1809 (следващата актуализация на функциите за Windows 10) може да включва актуализациите.
Програмата на Microsoft за защита на клиентските устройства срещу потенциални атаки не е най-добрата. Компанията пусна първоначалните лепенки през януари, но след кратко време ги оттегли. Въпреки че е пуснал актуализации за някои от поддържаните операционни системи, актуализации за други версии все още никъде не се виждат.
Още по-лошото е, че актуализациите на Meltdown за Windows 7 и Windows Server 2008 R2 представиха нова уязвимост на патч системите, която изследователят нарече Total Meltdown.
Докладът на Heise предполага, че Intel планира да пусне кръпки за уязвимости от Spectre Next Generation в две партиди. Първите лепенки могат да бъдат пуснати още през май 2018 г., а вторите - през август 2018 г.
Ако текущите записи на Intel се запазят, вероятно пачовете ще бъдат пуснати в различно време за различни семейства процесори.
Добрата новина е, че атаките срещу потребителски системи, използващи експлоатация на Spectre или Meltdown, не са широко разпространени и това вероятно няма да се промени скоро в скоро време.
Актуализация : Говорителят на Intel предоставя следното изявление:
Защитата на данните на нашите клиенти и гарантирането на сигурността на нашите продукти са от първостепенно значение за нас. Рутинно работим в тясно сътрудничество с клиенти, партньори, други производители на чипове и изследователи, за да разберем и смекчим всички идентифицирани проблеми и част от този процес включва резервиране на блокове от номера на CVE. Вярваме силно в стойността на координираното разкриване и ще споделим допълнителни подробности по всякакви потенциални проблеми, докато финализираме смекчаването. Като най-добра практика, ние продължаваме да насърчаваме всички да актуализират своите системи.
Заключителни думи
Бъдете готови за поредния кръг от актуализации, които залепват проблемите със Spectre и странични ефекти, като спад на производителността. Изглежда, че осемте нови уязвимости не са последните, които ще видим през следващите години.
Сега ти: Как се справяте с Spectre и Meltdown? (чрез Роден )
Свързани статии
- Разберете дали вашият компютър с Windows е засегнат от уязвимостите на Meltdown / Spectre
- Линус Торвалдс нарича кръпките Spectre / Meltdown на Intel напълно смет
- Новата версия на InSpectre разкрива дали са налични актуализации на микрокода