Chyby zabezpečení spektra nové generace ovlivňují procesory Intel
- Kategorie: Bezpečnostní
Intel čelí další vlně hlášených bezpečnostních problémů, které ovlivňují procesory společnosti. Zranitelnosti zvané Specter Next Generation nebo Specter NG nebyly dosud zveřejněny.
NA zpráva na stránkách německého počítačového časopisu Heise navrhuje, že Intel nedávno oznámil osm nových zranitelností. Intel udělil čtyřem z osmi zranitelností stupeň závažnosti vysoké a zbývající čtyři stupeň závažnosti média podle Heise.
Využitelnost jedné z chyb zabezpečení se zdá být vyšší než u předchozích problémů, protože útočníci mohou problém zneužít k úniku z virtuálních počítačů za účelem útoku na hostitelský systém nebo jiné stroje, uvádí Heise.
Společnosti, které poskytují cloudový hosting nebo cloudové služby, jsou primárními cíli této chyby zabezpečení, protože útočníci ji mohou využít k získání přístupu k datovým přenosům a datům.
Společnost Intel vydala opravy a aktualizace pro většinu procesorů, o nichž oznámila, že budou dostávat aktualizace, aby chránily před dříve zveřejněnými variantami Specter a Meltdown. Některé aktualizace však stále chybí a je pravděpodobné, že mnoho počítačových systémů ještě není chráněno před útoky.
Jedním z důvodů je to, že společnost Microsoft dosud prostřednictvím distribucí Windows Update nedistribuovala aktualizace. Společnost vydal samostatné aktualizace pro Windows 10 ale ne pro Windows 7 nebo Windows 8.1 nebo nedávno vydán Windows 10 verze 1803 .
Zdá se, že Windows 10 verze 1809 (další aktualizace funkcí pro Windows 10) může zahrnovat aktualizace.
Záznam společnosti Microsoft o ochraně zákaznických zařízení před potenciálními útoky není nejlepší. Společnost v lednu vydala počáteční náplasti, ale po krátké době je stáhla. Přestože vydala aktualizace pro některé z jeho podporovaných operačních systémů, aktualizace pro jiné verze nejsou stále k vidění.
Ještě horší je, že aktualizace Meltdown pro Windows 7 a Windows Server 2008 R2 zavedly novou chybu zabezpečení v opravených systémech, kterou výzkumník nazýval Total Meltdown.
Heiseova zpráva naznačuje, že Intel plánuje vydat záplaty pro chyby zabezpečení Specter Next Generation ve dvou dávkách. První náplasti by mohly být uvolněny již v květnu 2018, druhé náplasti v srpnu 2018.
Pokud aktuální záznam Intelu drží, je pravděpodobné, že záplaty budou vydány v různých časech pro různé rodiny procesorů.
Dobrou zprávou je, že útoky proti uživatelským systémům využívajícím Specter nebo Meltdown nejsou rozšířené a že se to pravděpodobně brzy nezmění.
Aktualizace : Mluvčí společnosti Intel poskytuje následující prohlášení:
Ochrana dat našich zákazníků a zajištění bezpečnosti našich produktů jsou pro nás kritickými prioritami. Rutinně úzce spolupracujeme se zákazníky, partnery, dalšími výrobci čipů a výzkumníky, abychom porozuměli a zmírnili všechny zjištěné problémy. Součástí tohoto procesu je rezervování bloků čísel CVE. Pevně věříme v hodnotu koordinovaného zveřejňování a sdílíme další podrobnosti o všech potenciálních problémech, když dokončujeme zmírňování. Jako nejlepší postup neustále povzbuzujeme všechny, aby své systémy aktualizovali.
Závěrečná slova
Buďte připraveni na další kolo aktualizací, které napraví problémy Spectre a vedlejší účinky, jako je pokles výkonu. Zdá se pravděpodobné, že osm nových zranitelností není poslední, které uvidíme v následujících letech.
Teď ty: Jak se vypořádat se Specterem a Meltdownem? (přes narozený )
Související články
- Zjistěte, zda je váš počítač se systémem Windows ovlivněn zranitelnostmi Meltdown / Specter
- Linus Torvalds volá záplaty Spectre / Meltdown společnosti Intel za úplný odpad
- Nové vydání InSpectre odhaluje, zda jsou k dispozici aktualizace mikrokódů