Οι ευπάθειες Specter Next Generation επηρεάζουν τους επεξεργαστές Intel

• Κατηγορία: Ασφάλεια

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Η Intel αντιμετωπίζει ένα άλλο κύμα αναφερόμενων ζητημάτων ασφάλειας που επηρεάζουν τους επεξεργαστές της εταιρείας. Οι ευπάθειες, που ονομάζονται Specter Next Generation ή Specter NG, δεν έχουν ακόμη αποκαλυφθεί δημόσια.

ΠΡΟΣ ΤΟ κανω ΑΝΑΦΟΡΑ στο γερμανικό περιοδικό υπολογιστών, η Heise υποδηλώνει ότι οκτώ νέες ευπάθειες αναφέρθηκαν πρόσφατα στην Intel Η Intel έδωσε σε τέσσερις από τις οκτώ ευπάθειες μια βαθμολογία σοβαρότητας υψηλή και οι υπόλοιπες τέσσερις μια βαθμολογία σοβαρότητας του μέσου σύμφωνα με τον Heise.

Η εκμεταλλευσιμότητα μιας από τις ευπάθειες φαίνεται να είναι υψηλότερη από εκείνη των προηγούμενων ζητημάτων, καθώς οι εισβολείς ενδέχεται να κάνουν κατάχρηση του ζητήματος για να ξεφύγουν από εικονικές μηχανές για να επιτεθούν στο σύστημα κεντρικού υπολογιστή ή σε άλλα μηχανήματα, αναφέρει ο Heise.

Οι εταιρείες που παρέχουν υπηρεσίες cloud hosting ή cloud είναι πρωταρχικοί στόχοι για την ευπάθεια, καθώς οι εισβολείς μπορούν να το εκμεταλλευτούν για να αποκτήσουν πρόσβαση σε μεταφορές δεδομένων και δεδομένα.

Η Intel κυκλοφόρησε ενημερώσεις κώδικα και ενημερώσεις για την πλειονότητα των επεξεργαστών που ανακοίνωσε ότι θα λάβει ενημερώσεις για προστασία έναντι των παραλλαγών Specter και Meltdown που είχαν αποκαλυφθεί προηγουμένως. Ορισμένες ενημερώσεις λείπουν, ωστόσο, και είναι πιθανό ότι πολλά συστήματα υπολογιστών δεν προστατεύονται ακόμη από επιθέσεις.

Ένας λόγος για αυτό είναι ότι η Microsoft δεν έχει διανείμει ενημερώσεις μέσω των Windows Updates ακόμα. Η εταιρία κυκλοφόρησαν αυτόνομες ενημερώσεις για τα Windows 10 αλλά όχι για Windows 7 ή Windows 8.1, ή το κυκλοφόρησε πρόσφατα την έκδοση 1803 των Windows 10 .

Φαίνεται ότι τα Windows 10 έκδοση 1809 (η επόμενη ενημέρωση δυνατοτήτων για τα Windows 10) ενδέχεται να περιλαμβάνουν τις ενημερώσεις.

Το ιστορικό της Microsoft για την προστασία συσκευών πελατών από πιθανές επιθέσεις δεν είναι το καλύτερο. Η εταιρεία κυκλοφόρησε τα αρχικά μπαλώματα τον Ιανουάριο, αλλά τα απέσυρε μετά από λίγο. Ενώ έχει κυκλοφορήσει ενημερώσεις για ορισμένα από τα υποστηριζόμενα λειτουργικά του συστήματα, οι ενημερώσεις για άλλες εκδόσεις δεν είναι πουθενά.

Ακόμα χειρότερα, οι ενημερώσεις Meltdown για Windows 7 και Windows Server 2008 R2 εισήγαγαν μια νέα ευπάθεια σε διορθωμένα συστήματα που ο ερευνητής ονόμασε Total Meltdown.

Η έκθεση του Heise υποδηλώνει ότι η Intel σχεδιάζει να κυκλοφορήσει ενημερώσεις κώδικα για ευπάθειες Specter Next Generation σε δύο παρτίδες. Οι πρώτες ενημερώσεις θα μπορούσαν να κυκλοφορήσουν ήδη από τον Μάιο του 2018, οι δεύτερες ενημερώσεις κώδικα τον Αύγουστο του 2018.

Εάν διατηρηθεί το τρέχον ιστορικό της Intel, είναι πιθανό τα patches να κυκλοφορήσουν σε διαφορετικούς χρόνους για διαφορετικές οικογένειες επεξεργαστών.

Τα καλά νέα είναι ότι οι επιθέσεις εναντίον συστημάτων χρηστών που χρησιμοποιούν Specter ή Meltdown δεν είναι ευρέως διαδεδομένες και ότι αυτό πιθανώς δεν πρόκειται να αλλάξει σύντομα.

Εκσυγχρονίζω : Ένας εκπρόσωπος της Intel παρέχει την ακόλουθη δήλωση:

Η προστασία των δεδομένων των πελατών μας και η διασφάλιση της ασφάλειας των προϊόντων μας αποτελούν κρίσιμες προτεραιότητες για εμάς. Συχνά συνεργαζόμαστε στενά με πελάτες, συνεργάτες, άλλους κατασκευαστές chip και ερευνητές για να κατανοήσουμε και να μετριάσουμε τυχόν ζητήματα που εντοπίζονται και μέρος αυτής της διαδικασίας περιλαμβάνει την κράτηση μπλοκ αριθμών CVE. Πιστεύουμε ακράδαντα στην αξία της συντονισμένης αποκάλυψης και θα μοιραστούμε επιπλέον λεπτομέρειες για τυχόν πιθανά ζητήματα καθώς ολοκληρώνουμε τους μετριασμούς. Ως βέλτιστη πρακτική, συνεχίζουμε να ενθαρρύνουμε όλους να ενημερώνουν τα συστήματά τους.

Κλείσιμο λέξεων

Να είστε προετοιμασμένοι για έναν άλλο γύρο ενημερώσεων που διορθώνουν προβλήματα και παρενέργειες του Spectre, όπως μείωση της απόδοσης. Φαίνεται πιθανό ότι οι οκτώ νέες ευπάθειες δεν είναι οι τελευταίες που θα δούμε τα επόμενα χρόνια.

Τώρα εσύ: Πώς αντιμετωπίζετε το Specter και το Meltdown; (μέσω Γεννημένος )

Σχετικά Άρθρα

• Μάθετε αν ο υπολογιστής σας Windows επηρεάζεται από ευπάθειες Meltdown / Specter
• Ο Linus Torvalds καλεί τα διόρθωση Specter / Meltdown της Intel με πλήρη σκουπίδια
• Η νέα έκδοση InSpectre αποκαλύπτει εάν υπάρχουν διαθέσιμες ενημερώσεις μικροκώδικα