Το τεράστιο Specter / Meltdown αποκαλύπτει το ανοιχτό 2018 Meltdown και το Specter Αφήστε κάθε CPU ευάλωτη στην επίθεση Meltdown και Specter Αφήστε κάθε CPU ευάλωτη στην επίθεση Έχει αποκαλυφθεί ένα τεράστιο σφάλμα ασφαλείας με επεξεργαστές Intel. Το Meltdown και το Specter είναι δύο νέα τρωτά σημεία που επηρεάζουν τη CPU. Είστε επηρεασμένοι. Τι μπορείτε να κάνετε για αυτό; Διαβάστε περισσότερα κούνησε τον κόσμο των υπολογιστών. Ενώ τα τρωτά σημεία είναι τώρα σταθερά έξω από τον κύριο κύκλο ειδήσεων, πρόκειται να αλλάξουν. Οι ερευνητές της ασφάλειας έχουν αποκαλύψει οκτώ νέα ευπάθειες τύπου Specter που επηρεάζουν το Intel Spectre CPU που επιστρέφουν στο προσκήνιο ασφαλείας.
Ας ρίξουμε μια ματιά στα νέα ευπάθειες Spectre, πώς διαφέρουν από τα υπάρχοντα προβλήματα και τι, αν μη τι άλλο, μπορείτε να κάνετε.
Spectre Next Generation
Η γερμανική δημοσίευση Heise αναφέρει ότι οι ερευνητές της ασφάλειας έχουν βρει οκτώ νέα ευπάθειες στις επεξεργαστές της Intel. Τα νέα τρωτά σημεία, που ονομάζονται "Spectre Next Generation" (ή Spectre-NG), επιβεβαιώνουν θεμελιώδεις αδυναμίες σε όλους τους σύγχρονους επεξεργαστές. Η Heise υποστηρίζει ότι η Intel έχει κατατάξει τέσσερις από τις νέες ευπάθειες ως "υψηλού κινδύνου", ενώ οι άλλες τέσσερις κατηγοριοποιούνται ως "μεσαίες".
Φαίνεται ότι το 2018 διαμορφώνεται ως το έτος των τρωτών σημείων της CPU. Πείτε αντίο για την αύξηση της ταχύτητας CPU.https: //t.co/4OujvxPtCf
- Martin Thompson (@ mjpt777) 3 Μαΐου 2018
Κατά την τρέχουσα περίοδο, θεωρείται ότι τα τρωτά σημεία Specter-NG έχουν παρόμοιο κίνδυνο και πιθανότητα επίθεσης στο αρχικό Spectre. Υπάρχει, ωστόσο, μια εξαίρεση σε αυτό.
Ένα από τα νέα εκμεταλλεύματα του Specter-NG απλοποιεί ένα διάνυσμα προσβολής "σε τέτοιο βαθμό που εκτιμούμε ότι η πιθανότητα απειλής είναι σημαντικά υψηλότερη από ό, τι με το Specter." Ένας εισβολέας μπορεί να εκκινήσει τον κώδικα εκμετάλλευσης μέσα σε μια εικονική μηχανή και να επιτεθεί απευθείας στο μηχάνημα υποδοχής το VM. Το παράδειγμα που δίνεται είναι ένας διακομιστής που φιλοξενεί cloud. Η εικονική μηχανή θα μπορούσε να χρησιμοποιηθεί για την επίθεση VM άλλων πελατών στην αναζήτηση κωδικών πρόσβασης και άλλων ευαίσθητων διαπιστευτηρίων.
Ποιος ανακάλυψε το Spectre-NG;
Ακριβώς όπως το Specter / Meltdown, το Project Zero της Google ανακάλυψε για πρώτη φορά το Specter-NG. Το Project Zero είναι η απόπειρα της Google να βρει και να αποκαλύψει υπεύθυνα τα τρωτά σημεία μηδενικής ημέρας πριν από τα κακά άτομα. Το γεγονός ότι έχουν βρει τουλάχιστον ένα από τα νέα ελαττώματα Specter-NG σημαίνει ότι στο εγγύς μέλλον θα μπορούσαν να υπάρχουν μπαλώματα ασφαλείας καθώς η ομάδα Project Zero είναι γνωστή για την τήρηση της προθεσμίας κοινοποίησης 90 ημερών. (Οι 90 ημέρες έχουν σκοπό να δώσουν στην εταιρεία αρκετό χρόνο για να αντιμετωπίσει τα ζητήματα.)
Μετά από αυτό το διάστημα, η ομάδα Project Zero θα ανακοινώσει λεπτομέρειες σχετικά με την ευπάθεια, ακόμη και χωρίς ένα έμπλαστρο εργασίας.
Όταν το σύστημά σας είναι επικαλυμμένο;
Δυστυχώς, δεν υπάρχει σταθερό χρονοδιάγραμμα για το πότε το σύστημά σας θα λάβει μια ενημερωμένη έκδοση κώδικα ασφαλείας για το Specter-NG. Δεδομένου ότι αυτό το τρωτό σημείο είναι α) εντελώς νέο και β) δύσκολο να επωφεληθεί, οι μηχανικοί θα πάρουν κάποιο χρόνο για να βεβαιωθούν ότι τα μπαλώματα επιλύουν το πρόβλημα.
Στην πραγματικότητα, η Intel ζήτησε από τους ερευνητές για επιπλέον 14 ημερών προετοιμασία πριν αποκαλύψουν τα ελαττώματα. Ωστόσο, η ερευνητική ομάδα συνέχισε με το χρονοδιάγραμμα δημοσιοποίησης. Η Intel είχε προγραμματιστεί να εκδώσει ένα patch στις 7 Μαΐου. Ωστόσο, η πρόσθετη περίοδος των 14 ημερών, λαμβάνοντας το έμπλαστρο στις 21 Μαΐου, φαίνεται επίσης να πέφτει από την άκρη του δρόμου. Ωστόσο, δεδομένου του αιτήματος τους για επιπλέον χρόνο, οι πελάτες της Intel θα πρέπει να περιμένουν σύντομα ένα έμπλαστρο.
Το πεδίο εφαρμογής του Specter-NG (και το Specter / Meltdown πριν από αυτό) καθιστούν δύσκολη την επιδιόρθωση του ευάλωτου Πώς να προστατέψουμε τα Windows από τις απειλές κατά της κατάρρευσης και των φαινομένων ασφαλείας Πώς να προστατεύσουμε τα Windows από τις απειλές κατά της κατάρρευσης και της φασματικής Σημαντικές απειλές για την ασφάλεια που πλήττουν τα δισεκατομμύρια συσκευές. Μάθετε εάν επηρεάζεται ο υπολογιστής σας των Windows και τι μπορείτε να κάνετε. Διαβάστε περισσότερα .
Η προηγούμενη σειρά από μπαλώματα για το Spectre είμαστε ασφαλείς από το Specter and Meltdown ακόμα; Είμαστε ασφαλείς από το φάντασμα και την τήξη ακόμα; Οι αποκαλύψεις ευπάθειας του επεξεργαστή Spectre and Meltdown ήταν μια συγκλονιστική αρχή για το 2018. Έχουν λειτουργήσει τα patches; Είμαστε πιο κοντά στην επίλυση αυτών των τρωτών σημείων; Διαβάστε περισσότερα δεν ανταποκρίθηκαν στον παγκόσμιο έπαινο. Καθώς τα μπαλώματα Spectre άρχισαν να εξελίσσονται, οι χρήστες παρατήρησαν προβλήματα με τα συστήματά τους Revealed: Πώς αναβαθμίσεις Spectre θα επηρεάσουν τον υπολογιστή σας Revealed: Πώς ενημερώσεις Spectre θα επηρεάσουν τον υπολογιστή σας Υποθέτουμε ότι έχετε πλήρη επίγνωση της Meltdown και Specter μέχρι τώρα. Αυτό σημαίνει ότι ήρθε η ώρα να μάθετε με ακρίβεια πώς οι ενημερώσεις των Windows που κυκλοφόρησε η Microsoft θα επηρεάσουν τον υπολογιστή σας ... Διαβάστε περισσότερα. Έχουν αναφερθεί δυσλειτουργίες, πρόσφατα δημιουργημένα σφάλματα, βραδύτερες ταχύτητες ρολογιού CPU και πολλά άλλα. Ως εκ τούτου, ορισμένες εταιρείες απέσυραν τα μπαλώματα τους μέχρι να μπορέσουν να βελτιστοποιηθούν. Αλλά με τόσο μεγάλο αριθμό ευάλωτων επεξεργαστών που παρέχουν ένα μόνο Band-Aid ήταν εξαιρετικά απίθανο. Ειδικά στην πρώτη προσπάθεια.
Άλλες εταιρείες υιοθέτησαν διαφορετική προσέγγιση. Για παράδειγμα, η Microsoft προσφέρει τώρα έως και 250.000 δολάρια στο πρόγραμμά τους για τα προγράμματα Bounty bug για ελαττώματα Spectre.
Το Spectre-NG θα εκμεταλλευτεί το σύστημά σας;
Μία από τις χάρες που έσωζαν τον πρώτο γύρο των ευπαθειών του Specter ήταν η εξαιρετική δυσκολία να χρησιμοποιήσεις πραγματικά ένα από τα εκμεταλλεύματα ενάντια σε έναν στόχο με επιτυχία. Ο μέσος εισβολέας δεν θα μπορούσε να χρησιμοποιήσει το Specter (ή το Meltdown) εξαιτίας του συντριπτικού ποσού των απαιτούμενων γνώσεων. Δυστυχώς, αυτό το συγκεκριμένο Spectre-NG exploit φαίνεται πιο εύκολο στην υλοποίηση - αν και δεν είναι ακόμα εύκολο έργο, από οποιαδήποτε έκταση της φαντασίας.
κατακρήμνιση, φάντασμα, branchscope και τώρα το φάντασμα-NG ... από πλευράς ασφάλειας το πυρίτιο της Intel μοιάζει με ένα καυτό σωρό σκατά. Ελπίζω ότι αυτοί και η βιομηχανία θα δρουν μαζί και θα σταματήσουν να κόβουν τις γωνίες για να ενισχύσουν τα σημεία αναφοράς. ^ HU
- Whonix (@Whonix) 6 Μαΐου 2018
Το απλό γεγονός του θέματος είναι ότι υπάρχουν και άλλοι πολύ ευκολότεροι εκμεταλλεύσιμοι δρόμοι για έναν εισβολέα. Ή τουλάχιστον το είδος της επιγραμμικής επίθεσης που θα αντιμετώπιζε η πλειοψηφία από μέρα σε μέρα.
Ακόμα, αυτό δεν είναι να μειωθεί από το γεγονός ότι η συντριπτική πλειοψηφία των CPU σε όλο τον κόσμο έχουν κάποια μορφή Spectre / Meltdown ή Specter-NG ευπάθεια. Ο πρώτος γύρος μπαλωμάτων είναι η κορυφή ενός παγόβουνου που είναι βαθιά βαθιά. Τα μπαλώματα είναι προφανώς απαραίτητα. Αλλά μια ατέλειωτη ροή από μπαλώματα με μερικές φορές απρόβλεπτα αποτελέσματα; Αυτό δεν θα κάνει.
Ελέγξτε την κατάσταση ευπάθειας του συστήματος του Specter / Meltdown
Το εργαλείο InSpectre: Check Spectre and Meltdown Protection είναι ένας γρήγορος τρόπος για να μάθετε εάν το σύστημά σας είναι ευάλωτο. Ακολουθήστε τον παραπάνω σύνδεσμο και κάντε λήψη του εργαλείου. Στη συνέχεια, εκτελέστε το εργαλείο και ελέγξτε το επίπεδο προστασίας σας. Όπως μπορείτε να δείτε παρακάτω, ο φορητός μου υπολογιστής έχει προστασία από το Meltdown αλλά είναι ευάλωτη στο Spectre.
Μπορείτε να μετακινηθείτε προς τα κάτω για να μάθετε περισσότερα για την κατάσταση της ασφάλειας των υπολογιστών σας και για το τι σημαίνει Specter / Meltdown.
Είναι οι επεξεργαστές AMD ευάλωτοι στο Spectre-NG;
Κατά το χρόνο της γραφής, διεξάγεται περισσότερη έρευνα για τις επεξεργαστές AMD. Δεν υπάρχει οριστική απάντηση. Η γενική εικασία φαίνεται να κλίνει προς τους επεξεργαστές της AMD που δεν επηρεάζονται από αυτό το συγκεκριμένο σύνολο τρωτών σημείων. Αλλά και πάλι, αυτό δεν είναι μια τελική απάντηση.
Ο προηγούμενος γύρος τρωτών σημείων θεωρήθηκε ότι πέρασε από την AMD, μόνο για τον κατασκευαστή της CPU να συνειδητοποιήσει αργότερα ότι το αντίθετο ισχύει. Έτσι, τώρα; Σίγουρα, είσαι εντάξει. Αλλά σε μια εβδομάδα, μετά από πιο σημαντικές δοκιμές; Θα μπορούσατε να διαπιστώσετε ότι το σύστημα AMD σας είναι ευάλωτο, επίσης Το νέο AMD Ryzen ευπάθειες είναι πραγματικές: Τι πρέπει να ξέρετε Οι νέες ευπάθειες AMD Ryzen είναι πραγματικές: Τι πρέπει να ξέρετε Δυστυχώς, υπάρχει μεγάλη αλήθεια στις πρόσφατες αναφορές κρίσιμων τρωτών σημείων σε επεξεργαστές AMD Ryzen. Διαβάστε περισσότερα .
Το φάντασμα συνεχίζει να είναι μεγάλο
Το σύνολο των ευπαθειών Spectre-NG προσθέτει στη λίστα των ανησυχητικών τρωτών σημείων του CPU. Πρέπει η Intel να τα διορθώσει; Φυσικά, χωρίς αμφιβολία. Μπορεί η Intel να τα διορθώσει χωρίς να επανασχεδιάσει την αρχιτεκτονική της CPU; Αυτό είναι το πιο δύσκολο ερώτημα για απάντηση. Η συναίνεση είναι ότι όχι, η Intel δεν μπορεί να εξαλείψει πλήρως την ευπάθεια του Spectre χωρίς να αλλάξει σημαντικά το σχεδιασμό της CPU.
Μετά από όλα, δεν είναι όπως η Intel μπορεί να ανακαλέσει και να διορθώσετε με το χέρι τα δισεκατομμύρια CPUs Είναι οι υπολογιστές δεν επηρεάζονται από το Meltdown και Specter Bugs; Οποιοιδήποτε υπολογιστές δεν επηρεάζονται από τα σφάλματα κατακρήμνισης και Specter; Τα vulnerabilites Meltdown και Specter έχουν επηρεάσει το υλικό σε όλο τον κόσμο. Φαίνεται ότι όλα είναι ανασφαλμένα. Αλλά αυτό δεν συμβαίνει. Ελέγξτε αυτή τη λίστα με το ασφαλές υλικό και τις συμβουλές μας για το μέλλον. Διαβάστε περισσότερα στην κυκλοφορία. Σε αυτό, το Spectre θα συνεχίσει να αναπτύσσεται μεγάλο, ακόμα και αν είναι δύσκολο να εκμεταλλευτεί.