Vulnerabilitățile Specter Next Generation afectează procesoarele Intel
- Categorie: Securitate
Intel se confruntă cu un alt val de probleme de securitate raportate care afectează procesoarele companiei. Vulnerabilitățile, denumite Spectre Next Generation sau Spectre NG, nu au fost încă dezvăluite public.
LA raport pe revista germană de calculatoare Heise sugerează că opt noi vulnerabilități au fost raportate recent la Intel. Intel a acordat patru dintre cele opt vulnerabilități un grad de severitate ridicat, iar cele patru rămase un rating de severitate de mediu conform Heise.
Exploatabilitatea uneia dintre vulnerabilități pare a fi mai mare decât cea a problemelor anterioare, deoarece atacatorii pot abuza de problema pentru a se desprinde de mașinile virtuale pentru a ataca sistemul gazdă sau alte mașini, relatează Heise.
Companiile care furnizează servicii de găzduire în cloud sau servicii cloud sunt ținte principale pentru vulnerabilitate, deoarece atacatorii o pot exploata pentru a avea acces la transferuri de date și date.
Intel a lansat patch-uri și actualizări pentru majoritatea procesoarelor pe care le-a anunțat că vor primi actualizări pentru a le proteja împotriva variantelor divulgate anterior Spectre și Meltdown. Totuși, unele actualizări încă lipsesc și este posibil ca multe sisteme informatice să nu fie încă protejate împotriva atacurilor.
Un motiv pentru asta este că Microsoft nu a distribuit actualizări prin Windows Updates. Compania a lansat actualizări autonome pentru Windows 10 dar nu pentru Windows 7 sau Windows 8.1 sau a lansat recent Windows 10 versiunea 1803 .
Se pare că Windows 10 versiunea 1809 (următoarea actualizare a funcțiilor pentru Windows 10) ar putea include actualizările.
Recordul Microsoft de a proteja dispozitivele clienților împotriva atacurilor potențiale nu este cel mai bun. Compania a lansat patch-uri inițiale în ianuarie, dar le-a retras după un timp scurt. Deși a lansat actualizări pentru unele dintre sistemele sale de operare acceptate, actualizările pentru alte versiuni nu mai pot fi văzute nicăieri.
Și mai rău, actualizările Meltdown pentru Windows 7 și Windows Server 2008 R2 au introdus o nouă vulnerabilitate pe sistemele cu patch-uri pe care cercetătorul le-a numit Total Meltdown.
Raportul lui Heise sugerează că Intel intenționează să elibereze patch-uri pentru vulnerabilitățile Specter Next Generation în două loturi. Primele patch-uri ar putea fi lansate încă din mai 2018, a doua patch-uri în august 2018.
Dacă înregistrarea actuală a procesului Intel deține, este posibil ca patch-urile să fie lansate în momente diferite pentru diferite familii de procesoare.
O veste bună este că atacurile împotriva sistemelor utilizatorilor care utilizează exploatările Spectre sau Meltdown nu sunt răspândite și că probabil nu se va schimba în curând.
Actualizați : Un purtător de cuvânt Intel oferă următoarea declarație:
Protejarea datelor clienților noștri și asigurarea securității produselor noastre sunt priorități esențiale pentru noi. Lucrăm de rutină în strânsă colaborare cu clienții, partenerii, alți producători de cipuri și cercetătorii pentru a înțelege și a atenua orice probleme identificate, iar o parte din acest proces implică rezervarea blocurilor de numere CVE. Credem cu tărie în valoarea dezvăluirii coordonate și vom împărtăși detalii suplimentare cu privire la eventualele probleme pe măsură ce finalizăm atenuările. Ca o practică bună, continuăm să încurajăm toată lumea să își păstreze sistemele la zi.
Cuvinte de închidere
Fii pregătit pentru o altă rundă de actualizări care plasează problemele Spectre și efectele secundare, cum ar fi scăderea performanței. Se pare că cele opt noi vulnerabilități nu sunt ultimele pe care le vom vedea în următorii ani.
Acum tu: Cum te descurci cu Spectre și Meltdown? (prin intermediul Născut )
Articole similare
- Aflați dacă computerul dvs. Windows este afectat de vulnerabilitățile Meltdown / Spectre
- Linus Torvalds apelează petele Intel Spectre / Meltdown de la gunoi
- Noua versiune InSpectre dezvăluie dacă sunt disponibile actualizări de coduri micro