Διαφήμιση
ο μαζική αποκαλύψεις Spectre / Meltdown άνοιξε το 2018 Meltdown και Specter αφήνουν κάθε CPU ευάλωτη στην επίθεσηΈνα τεράστιο σφάλμα ασφαλείας με επεξεργαστές Intel έχει αποκαλυφθεί. Το Meltdown και το Specter είναι δύο νέα τρωτά σημεία που επηρεάζουν τη CPU. Είστε επηρεασμένοι. Τι μπορείτε να κάνετε για αυτό; Διαβάστε περισσότερα κούνησε τον κόσμο της πληροφορικής. Ενώ τα τρωτά σημεία είναι τώρα σταθερά εκτός κύριου κύκλου ειδήσεων, πρόκειται να αλλάξουν. Οι ερευνητές της ασφάλειας έχουν αποκαλύψει οκτώ νέα ευπάθειες τύπου Spectre που επηρεάζουν την Intel CPU-προωθώντας το Spectre πίσω στο προσκήνιο ασφαλείας.
Ας ρίξουμε μια ματιά στα νέα ευπάθειες Spectre, πώς διαφέρουν από τα υπάρχοντα προβλήματα και τι, αν μη τι άλλο, μπορείτε να κάνετε.
Spectre Next Generation
Γερμανική δημοσίευση Heise Αναφορές ότι οι ερευνητές της ασφάλειας έχουν βρει οκτώ νέα ευπάθειες στις επεξεργαστές της Intel. Το νέο τα τρωτά σημεία, που ονομάστηκαν "Spectre Next Generation" (ή Spectre-NG) επιβεβαιώνουν θεμελιώδεις ατέλειες σε όλους σύγχρονους επεξεργαστές. Η Heise ισχυρίζεται ότι η Intel έχει κατατάξει τέσσερις από τις νέες ευπάθειες ως "υψηλού κινδύνου", ενώ οι άλλες τέσσερις είναι "μέτριες".
Φαίνεται ότι το 2018 διαμορφώνεται ως το έτος των τρωτών σημείων της CPU. Πείτε αντίο στις αυξανόμενες ταχύτητες CPU.https://t.co/4OujvxPtCf
- Martin Thompson (@ mjpt777) 3 Μαΐου 2018
Κατά την τρέχουσα περίοδο, θεωρείται ότι τα ευπάθειες Spectre-NG έχουν παρόμοιο κίνδυνο και πιθανότητα επίθεσης στο πρωτότυπο Spectre. Υπάρχει, ωστόσο, μια εξαίρεση σε αυτό.
Ένα από τα νέα εκμεταλλεύματα Spectre-NG απλοποιεί ένα διάνυσμα επίθεσης "σε τέτοιο βαθμό που εκτιμούμε ότι η απειλή μπορεί να είναι σημαντικά υψηλότερο από το Spectre. " Ένας εισβολέας μπορεί να εκκινήσει τον κώδικα εκμετάλλευσης μέσα σε μια εικονική μηχανή και να επιτεθεί απευθείας στο μηχάνημα υποδοχής μέσα από το VM. Το παράδειγμα που δίνεται είναι ένας διακομιστής που φιλοξενεί cloud. Η εικονική μηχανή θα μπορούσε να χρησιμοποιηθεί για την επίθεση VM άλλων πελατών στην αναζήτηση κωδικών πρόσβασης και άλλων ευαίσθητων διαπιστευτηρίων.
Ποιος ανακάλυψε το Spectre-NG;
Όπως και το Specter / Meltdown, το Project Zero της Google ανακάλυψε για πρώτη φορά το Spectre-NG. Το Project Zero είναι η απόπειρα της Google να εντοπίσει και να αποκαλύψει υπεύθυνα τρωτά σημεία μηδενικών ημερών πριν από κακόβουλα άτομα. Ότι έχουν βρει τουλάχιστον ένα από τα νέα ελαττώματα Specter-NG σημαίνει ότι μπορεί να υπάρχει ασφάλεια patches στο εγγύς μέλλον, καθώς η ομάδα Project Zero είναι γνωστή για τη διατήρηση της αποκάλυψης των 90 ημερών προθεσμία. (Οι 90 ημέρες έχουν σκοπό να δώσουν στην εταιρεία αρκετό χρόνο για να αντιμετωπίσει ζητήματα.)
Αλλά μετά από αυτό το διάστημα, η ομάδα του Project Zero θα ανακοινώσει λεπτομέρειες για την ευπάθεια, ακόμη και χωρίς ένα έμπλαστρο εργασίας.
Όταν το σύστημά σας είναι τροποποιημένο;
Δυστυχώς, δεν υπάρχει σωστό χρονοδιάγραμμα για το πότε το σύστημά σας θα λάβει μια ενημερωμένη έκδοση κώδικα ασφαλείας για το Specter-NG. Δεδομένου ότι αυτό το τρωτό σημείο είναι α) εντελώς νέο και β) δύσκολο να επωφεληθεί, οι μηχανικοί θα πάρουν κάποιο χρόνο για να βεβαιωθούν ότι τα μπαλώματα επιλύουν το πρόβλημα.
Στην πραγματικότητα, η Intel ζήτησε από τους ερευνητές για επιπλέον 14 ημερών προετοιμασία πριν αποκαλύψουν τα ελαττώματα. Ωστόσο, η ερευνητική ομάδα συνέχισε με το χρονοδιάγραμμα δημοσιοποίησης. Η Intel είχε προγραμματιστεί να εκδώσει μια ενημερωμένη έκδοση κώδικα για το 7th Ενδέχεται. Ωστόσο, η επιπλέον περίοδος των 14 ημερών, λαμβάνοντας το έμπλαστρο στις 21st Μάιος, φαίνεται επίσης να πέσει από το δρόμο. Ωστόσο, λόγω του αιτήματος τους για επιπλέον χρόνο, οι πελάτες της Intel θα πρέπει να αναμένουν ένα patch σύντομα.
Το πεδίο εφαρμογής του Specter-NG (και του Specter / Meltdown πριν από αυτό) καθιστά δύσκολη την επιδιόρθωση του τρωτού σημείου Πώς να προστατεύσετε τα Windows από τις απειλές κατά της κατάρρευσης και των φαινομένων ασφαλείαςΤο Meltdown και το Specter είναι σημαντικές απειλές για την ασφάλεια που επηρεάζουν δισεκατομμύρια συσκευές. Μάθετε εάν επηρεάζεται ο υπολογιστής σας των Windows και τι μπορείτε να κάνετε. Διαβάστε περισσότερα .
ο προηγούμενη σειρά επιδιορθώσεων για το Spectre Το Specter and Meltdown Ακόμη Απειλή; Τα patches που χρειάζεστεΤο Specter and Meltdown είναι τρωτά σημεία CPU. Είμαστε πιο κοντά στην επίλυση αυτών των τρωτών σημείων; Έχουν λειτουργήσει τα patches; Διαβάστε περισσότερα δεν ανταποκρίθηκαν στον καθολικό έπαινο. Καθώς τα μπαλώματα Spectre άρχισαν να κυκλοφορούν, οι χρήστες διαπίστωσαν προβλήματα με τα συστήματά τους Αποκαλύφθηκε: Πώς ενημερώσεις Spectre θα επηρεάσουν τον υπολογιστή σαςΥποθέτουμε ότι έχετε συνειδητοποιήσει πλήρως το Meltdown και το Specter. Αυτό σημαίνει ότι ήρθε η ώρα να μάθετε με ακρίβεια πώς οι ενημερώσεις των Windows που κυκλοφόρησε η Microsoft θα επηρεάσουν τον υπολογιστή σας ... Διαβάστε περισσότερα . Έχουν αναφερθεί δυσλειτουργίες, πρόσφατα δημιουργημένα σφάλματα, βραδύτερες ταχύτητες ρολογιού CPU και άλλα. Ως εκ τούτου, ορισμένες εταιρείες απέσυραν τα μπαλώματα τους μέχρι να μπορέσουν να βελτιστοποιηθούν. Αλλά με ένα τόσο μεγάλο αριθμό ευπαθών CPU που παρέχουν μια ενιαία Band-Aid ήταν εξαιρετικά απίθανο. Ειδικά στην πρώτη προσπάθεια.
Άλλες εταιρείες υιοθέτησαν διαφορετική προσέγγιση. Για παράδειγμα, η Microsoft τώρα προσφέρει έως και 250.000 δολάρια στο πρόγραμμά τους Bounty bug για ελαττώματα Spectre.
Το Spectre-NG θα εκμεταλλευτεί το σύστημά σας;
Μία από τις χάρες εξοικονόμησης στον πρώτο γύρο των τρωτών σημείων του Specter ήταν η εξαιρετική δυσκολία να χρησιμοποιηθεί πραγματικά ένα από τα εκμεταλλεύματα ενάντια σε έναν στόχο με επιτυχία. Ο μέσος εισβολέας δεν θα μπορούσε να χρησιμοποιήσει το Specter (ή το Meltdown) εξαιτίας του συντριπτικού ποσού των απαιτούμενων γνώσεων. Δυστυχώς, το συγκεκριμένο Spectre-NG exploit εμφανίζεται ευκολότερη να εφαρμόσει - αν και δεν είναι ακόμα εύκολο καθήκον, από οποιοδήποτε τέντωμα της φαντασίας.
κατακρήμνιση, φάντασμα, branchscope και τώρα το φάντασμα-NG... από άποψη ασφάλειας το πυρίτιο της Intel μοιάζει με ένα καυτό σωρό σκατά. Ελπίζω ότι αυτοί και η βιομηχανία θα δουλέψουν μαζί και θα σταματήσουν να κόβουν τις γωνίες για να ενισχύσουν τα σημεία αναφοράς. ^ HU
- Whonix (@Whonix) 6 Μαΐου 2018
Το απλό γεγονός του θέματος είναι ότι υπάρχουν και άλλοι πολύ πιο εύκολα εκμεταλλεύσιμοι δρόμοι διαθέσιμοι σε έναν εισβολέα. Ή τουλάχιστον το είδος της επιγραμμικής επίθεσης που θα αντιμετώπιζε η πλειοψηφία από μέρα σε μέρα.
Ακόμα, αυτό δεν είναι να μειωθεί από το γεγονός ότι η συντριπτική πλειοψηφία των CPU σε όλο τον κόσμο έχει κάποια μορφή Spectre / Meltdown ή Specter-NG ευπάθεια. Ο πρώτος γύρος μπαλωμάτων είναι η κορυφή ενός παγόβουνου που είναι βαθιά βαθιά. Τα μπαλώματα είναι προφανώς απαραίτητα. Αλλά μια ατελείωτη ροή από μπαλώματα με μερικές φορές απρόβλεπτα αποτελέσματα; Αυτό δεν θα κάνει.
Ελέγξτε την κατάσταση ευπάθειας του συστήματος του Specter / Meltdown
ο InSpectre: Ελέγξτε την προστασία Spectre και Meltdown εργαλείο είναι ένας γρήγορος τρόπος για να διαπιστώσετε εάν το σύστημά σας είναι ευάλωτο. Ακολουθήστε τον παραπάνω σύνδεσμο και κάντε λήψη του εργαλείου. Στη συνέχεια, εκτελέστε το εργαλείο και ελέγξτε το επίπεδο προστασίας σας. Όπως μπορείτε να δείτε παρακάτω, ο φορητός υπολογιστής μου έχει προστασία από το Meltdown αλλά είναι ευάλωτο στο Spectre.
Μπορείτε να μετακινηθείτε προς τα κάτω για να μάθετε περισσότερα για την κατάσταση της ασφάλειας των υπολογιστών σας και τι σημαίνει Specter / Meltdown.
Είναι οι επεξεργαστές AMD ευάλωτοι στο Spectre-NG;
Κατά το χρόνο της γραφής, διεξάγεται περισσότερη έρευνα για τις επεξεργαστές AMD. Δεν υπάρχει οριστική απάντηση. Η γενική εικασία φαίνεται να κλίνει προς τους επεξεργαστές της AMD που δεν επηρεάζονται από αυτό το συγκεκριμένο σύνολο τρωτών σημείων. Αλλά και πάλι, αυτό δεν είναι μια τελική απάντηση.
Ο προηγούμενος γύρος των τρωτών σημείων θεωρήθηκε ότι πέρασε από την AMD, μόνο για τον κατασκευαστή της CPU να συνειδητοποιήσει αργότερα ότι το αντίθετο ισχύει. Έτσι, τώρα; Σίγουρα, είσαι εντάξει. Αλλά σε μια εβδομάδα, μετά από πιο σημαντικές δοκιμές; Θα μπορούσατε καλά Βρείτε επίσης ότι το σύστημα AMD σας είναι ευάλωτο Τα νέα ευπάθειες AMD Ryzen είναι πραγματικά: Τι πρέπει να ξέρετεΔυστυχώς, υπάρχει μεγάλη αλήθεια στις πρόσφατες αναφορές κρίσιμων τρωτών σημείων στις επεξεργαστές AMD Ryzen. Διαβάστε περισσότερα .
Το Specter συνεχίζει να χτυπάει μεγάλο
Το σύνολο Spectre-NG ευπάθειας προσθέτει στον κατάλογο των ανησυχητικών τρωτών σημείων CPU. Πρέπει η Intel να τα διορθώσει; Φυσικά, χωρίς αμφιβολία. Μπορεί η Intel να τα διορθώσει χωρίς να επανασχεδιάσει την αρχιτεκτονική τους CPU; Αυτή είναι η πιο δύσκολη ερώτηση που πρέπει να απαντήσουμε. Η συναίνεση είναι ότι όχι, η Intel δεν μπορεί να εξαλείψει πλήρως την ευπάθεια Spectre χωρίς να μεταβάλει σημαντικά το σχεδιασμό της CPU.
Μετά από όλα, δεν είναι όπως Η Intel μπορεί να ανακαλέσει και να διορθώσει με το χέρι τα δισεκατομμύρια CPU Δεν είναι τυχόν υπολογιστές που επηρεάζονται από τα σφάλματα Meltdown και Specter;Τα ευπάθεια των Meltdown και Specter έχουν επηρεάσει το υλικό σε όλο τον κόσμο. Φαίνεται ότι όλα είναι επισφαλή. Αλλά αυτό δεν συμβαίνει. Ελέγξτε αυτή τη λίστα με το ασφαλές υλικό και τις συμβουλές μας για το μέλλον. Διαβάστε περισσότερα σε κυκλοφορία. Σε αυτό, το Specter θα συνεχίσει να αναπτύσσεται μεγάλο, ακόμα και αν είναι δύσκολο να εκμεταλλευτεί.
Ο Gavin είναι ανώτερος συγγραφέας για το MUO. Είναι επίσης ο Editor και ο Διαχειριστής SEO για την κρυπτο-εστιασμένη περιοχή αδελφών της MakeUseOf, Αποκωδικοποιημένα μπλοκ. Έχει ένα σύγχρονο γράψιμο BA (Hons) με ψηφιακές καλλιτεχνικές πρακτικές που λεηλάτησαν από τους λόφους του Ντέβον, καθώς και πάνω από μια δεκαετία επαγγελματικής γραφής. Απολαμβάνει άφθονες ποσότητες τσαγιού.