Specter Next Generation-sårbarheter påvirker Intel-prosessorer
- Kategori: Sikkerhet
Intel står overfor en annen bølge av rapporterte sikkerhetsproblemer som påvirker selskapets prosessorer. Sårbarhetene, kalt Spectre Next Generation eller Spectre NG, er ikke blitt offentliggjort ennå.
TIL rapportere på det tyske datamagasinet Heise antyder at åtte nye sårbarheter ble rapportert til Intel nylig. Intel ga fire av de åtte sårbarhetene en alvorlighetsgrad på høyt og de resterende fire en alvorlighetsgrad på medium i følge Heise.
Utnytteligheten av et av sårbarhetene ser ut til å være høyere enn for tidligere problemer, da angripere kan misbruke problemet for å bryte ut av virtuelle maskiner for å angripe vertssystemet eller andre maskiner, melder Heise.
Bedrifter som tilbyr netthistorie eller skytjenester er hovedmål for sårbarheten, da angripere kan utnytte den for å få tilgang til dataoverføring og data.
Intel ga ut patcher og oppdateringer for de fleste prosessorer som de kunngjorde ville motta oppdateringer for å beskytte mot de tidligere avslørte variantene fra Specter og Meltdown. Enkelte oppdateringer mangler imidlertid, og det er sannsynlig at mange datasystemer ennå ikke er beskyttet mot angrep.
En årsak til det er at Microsoft ikke har distribuert oppdateringer gjennom Windows Updates ennå. Firmaet utgitt frittstående oppdateringer for Windows 10 men ikke for Windows 7 eller Windows 8.1, eller nylig utgitt Windows 10 versjon 1803 .
Det ser ut til at Windows 10 versjon 1809 (den neste funksjonsoppdateringen for Windows 10) kan inkludere oppdateringene.
Microsofts merittliste om å beskytte kundeenheter mot potensielle angrep er ikke den beste. Selskapet ga ut første oppdateringer i januar, men trakk dem tilbake etter kort tid. Selv om det har gitt ut oppdateringer for noen av de støttede operativsystemene, er oppdateringer for andre versjoner fremdeles ingen steder å se.
Enda verre introduserte Meltdown-oppdateringene for Windows 7 og Windows Server 2008 R2 et nytt sårbarhet på oppdaterte systemer som forskeren kalte Total Meltdown.
Heises rapport antyder at Intel planlegger å gi ut patcher for Specter Next Generation-sårbarheter i to grupper. De første lappene kunne slippes allerede i mai 2018, de andre lappene i august 2018.
Hvis Intels nåværende track record har, er det sannsynlig at lappene vil bli utgitt til forskjellige tidspunkter for forskjellige prosessorfamilier.
Gode nyheter er at angrep mot brukersystemer som bruker Specter eller Meltdown-utnyttelse, ikke er utbredt, og at dette sannsynligvis ikke kommer til å endre seg snart.
Oppdater : En Intel-talsperson gir følgende uttalelse:
Å beskytte kundenes data og sikre sikkerheten til våre produkter er avgjørende prioriteringer for oss. Vi jobber rutinemessig tett med kunder, partnere, andre brikkeprodusenter og forskere for å forstå og avbøte eventuelle problemer som blir identifisert, og en del av denne prosessen innebærer å reservere blokker med CVE-nummer. Vi tror sterkt på verdien av koordinert avsløring og vil dele ytterligere detaljer om eventuelle problemer når vi avslutter avbøtningene. Som en god praksis fortsetter vi å oppfordre alle til å holde systemene sine oppdaterte.
Lukkende ord
Vær forberedt på en ny runde med oppdateringer som oppdaterer Spectre-problemer og bivirkninger som ytelsesfall. Det ser ut til at de åtte nye sårbarhetene ikke er de siste vi ser de kommende årene.
Nå du: Hvordan takler du Spectre og Meltdown? (via Født )
Relaterte artikler
- Finn ut om Windows-PC-en din er påvirket av Meltdown / Specter-sårbarheter
- Linus Torvalds kaller Intels Specter / Meltdown-lapper fullstendig søppel
- Ny InSpectre-utgivelse avslører om mikrokodeoppdateringer er tilgjengelige