Zraniteľné miesta spektrálnej generácie ovplyvňujú procesory Intel
- Kategórie: Zabezpečenia
Spoločnosť Intel čelí ďalšej vlne hlásených bezpečnostných problémov, ktoré ovplyvňujú procesory spoločnosti. Zraniteľné miesta, ktoré sa nazývajú Specter Next Generation alebo Specter NG, ešte neboli zverejnené.
TO správa na stránke nemeckého časopisu o počítačoch Heise navrhuje, že spoločnosti Intel bolo nedávno oznámených osem nových zraniteľností. Intel udelil štyrom z ôsmich zraniteľností stupeň závažnosti vysokej a zvyšné štyri stupeň závažnosti média podľa Heise.
Využívateľnosť jednej z zraniteľností sa zdá byť vyššia ako v prípade predchádzajúcich problémov, pretože útočníci môžu problém zneužiť pri vypuknutí virtuálnych počítačov pri útoku na hostiteľský systém alebo iné počítače, uvádza Heise.
Spoločnosti, ktoré poskytujú cloudové hostenie alebo cloudové služby, sú primárnymi cieľmi zraniteľnosti, pretože útočníci ho môžu využiť na získanie prístupu k dátovým prenosom a údajom.
Spoločnosť Intel vydala opravy a aktualizácie pre väčšinu procesorov, o ktorých oznámila, že dostanú aktualizácie na ochranu pred predtým zverejnenými variantmi Specter a Meltdown. Niektoré aktualizácie však stále chýbajú a je pravdepodobné, že mnohé počítačové systémy ešte nie sú chránené pred útokmi.
Jedným z dôvodov je to, že spoločnosť Microsoft zatiaľ nevydáva aktualizácie prostredníctvom služby Windows Update. Spoločnosť vydal samostatné aktualizácie pre Windows 10 ale nie pre systémy Windows 7 alebo Windows 8.1 alebo Windows 7 nedávno vydaný systém Windows 10, verzia 1803 ,
Zdá sa, že systém Windows 10, verzia 1809 (ďalšia aktualizácia funkcie pre systém Windows 10), môže obsahovať aktualizácie.
Záznamy spoločnosti Microsoft týkajúce sa ochrany zákazníckych zariadení pred potenciálnymi útokmi nie sú najlepšie. Spoločnosť vydala počiatočné náplasti v januári, ale po krátkej chvíli ich stiahla. Aj keď vydala aktualizácie pre niektoré z jeho podporovaných operačných systémov, aktualizácie pre iné verzie stále nie sú k dispozícii.
Ešte horšie je, že aktualizácie Meltdown pre systémy Windows 7 a Windows Server 2008 R2 priniesli novú zraniteľnosť v opravených systémoch, ktorú výskumný pracovník nazýval Total Meltdown.
Heiseho správa naznačuje, že spoločnosť Intel plánuje vydať záplaty pre zraniteľné miesta novej generácie v dvoch sériách. Prvé náplasti mohli byť vydané už v máji 2018, druhé náplasti v auguste 2018.
Ak aktuálny záznam sledovania spoločnosti Intel drží, je pravdepodobné, že záplaty budú vydané v rôznych časoch pre rôzne rodiny procesorov.
Dobrou správou je, že útoky na užívateľské systémy využívajúce výhody Specter alebo Meltdown nie sú rozšírené a že sa to pravdepodobne čoskoro nezmení.
aktualizovať : Hovorca spoločnosti Intel uvádza nasledujúce vyhlásenie:
Ochrana údajov našich zákazníkov a zabezpečenie bezpečnosti našich výrobkov sú pre nás kritickými prioritami. Bežne úzko spolupracujeme so zákazníkmi, partnermi, inými výrobcami čipov a výskumníkmi, aby sme porozumeli a zmiernili všetky zistené problémy. Súčasťou tohto procesu je aj rezervovanie blokov čísel CVE. Pevne veríme v hodnotu koordinovaného zverejňovania a budeme zdieľať ďalšie podrobnosti o akýchkoľvek potenciálnych problémoch, keď dokončujeme zmierňovanie. Ako osvedčený postup neustále povzbudzujeme všetkých, aby svoje systémy aktualizovali.
Záverečné slová
Buďte pripravení na ďalšie kolo aktualizácií, ktoré napravia problémy so spektrom a vedľajšie účinky, ako napríklad pokles výkonu. Zdá sa pravdepodobné, že osem nových slabých miest nie je posledné, ktoré uvidíme v nasledujúcich rokoch.
Teraz ty: Ako sa vysporiadate so Specterom a Meltdownom? (cez narodený )
Súvisiace články
- Zistite, či váš počítač so systémom Windows nie je ovplyvnený zraniteľnosťou Meltdown / Specter
- Linus Torvalds volá záplaty Intel Specter / Meltdown za úplný odpad
- Nové vydanie InSpectre odhalí, či sú k dispozícii aktualizácie mikrokódov