Уязвимости Spectre Next Generation влияют на процессоры Intel
- Категория: Безопасность
Intel столкнулась с очередной волной сообщений о проблемах безопасности, затрагивающих процессоры компании. Уязвимости, получившие название Spectre Next Generation или Spectre NG, пока публично не раскрыты.
К доклад на сайте немецкого компьютерного журнала Heise предполагает, что недавно в Intel было сообщено о восьми новых уязвимостях. Intel присвоила четырем из восьми уязвимостей высокий рейтинг серьезности, а оставшимся четырем - средний рейтинг серьезности согласно Heise.
Эксплуатационная способность одной из уязвимостей, по-видимому, выше, чем у предыдущих проблем, поскольку злоумышленники могут использовать проблему, чтобы вырваться из виртуальных машин для атаки на хост-систему или другие машины, сообщает Heise.
Компании, предоставляющие облачный хостинг или облачные услуги, являются основными целями уязвимости, поскольку злоумышленники могут использовать ее для получения доступа к передаче данных и данным.
Intel выпустила исправления и обновления для большинства процессоров, которые, как она объявила, будут получать обновления для защиты от ранее раскрытых вариантов Spectre и Meltdown. Однако некоторые обновления все еще отсутствуют, и вполне вероятно, что многие компьютерные системы еще не защищены от атак.
Одна из причин этого заключается в том, что Microsoft еще не распространяла обновления через Центр обновления Windows. Компания выпустила автономные обновления для Windows 10 но не для Windows 7 или Windows 8.1, или недавно выпущенная Windows 10 версии 1803 ,
Похоже, что Windows 10 версии 1809 (следующее обновление функций для Windows 10) может включать обновления.
Опыт Microsoft в защите устройств клиентов от потенциальных атак не самый лучший. Компания выпустила первые исправления в январе, но вскоре отозвала их. Хотя он выпустил обновления для некоторых из поддерживаемых операционных систем, обновлений для других версий по-прежнему не видно.
Хуже того, обновления Meltdown для Windows 7 и Windows Server 2008 R2 представили новую уязвимость в исправленных системах, которую исследователь назвал Total Meltdown.
В отчете Heise говорится, что Intel планирует выпустить исправления для уязвимостей Spectre Next Generation двумя партиями. Первые патчи могут быть выпущены уже в мае 2018 года, вторые - в августе 2018 года.
Если текущий послужной список Intel сохранится, вполне вероятно, что исправления будут выпущены в разное время для разных семейств процессоров.
Хорошая новость заключается в том, что атаки на пользовательские системы с использованием эксплойтов Spectre или Meltdown не получили широкого распространения и, вероятно, в ближайшее время это не изменится.
Обновить : Представитель Intel сделал следующее заявление:
Защита данных наших клиентов и обеспечение безопасности наших продуктов являются для нас важнейшими приоритетами. Мы регулярно работаем в тесном контакте с клиентами, партнерами, другими производителями микросхем и исследователями, чтобы понять и устранить любые выявленные проблемы, и часть этого процесса включает резервирование блоков номеров CVE. Мы твердо верим в ценность скоординированного раскрытия информации и поделимся дополнительной информацией о любых потенциальных проблемах, когда мы доработаем меры по снижению рисков. Мы по-прежнему рекомендуем всем поддерживать свои системы в актуальном состоянии.
Заключительные слова
Будьте готовы к еще одному раунду обновлений, которые исправят проблемы Spectre и побочные эффекты, такие как падение производительности. Кажется вероятным, что восемь новых уязвимостей - не последние, которые мы увидим в ближайшие годы.
Теперь ваша очередь: Как вы относитесь к Spectre и Meltdown? (через Родился )
Статьи по Теме
- Узнайте, подвержен ли ваш компьютер с Windows уязвимостям Meltdown / Spectre
- Линус Торвальдс назвал патчи Intel Spectre / Meltdown полнейшим мусором
- Новый выпуск InSpectre показывает, доступны ли обновления микрокода