A Specter Next Generation biztonsági rései az Intel processzorokat érintik
- Kategória: Biztonság
Az Intel újabb jelentett biztonsági problémákkal néz szembe a vállalati processzorokkal. A Specter Next Generation vagy a Specter NG nevű sebezhetőségeket még nem tették nyilvánosságra.
NAK NEK jelentés A német számítógépes magazin oldalán Heise arra utal, hogy a közelmúltban nyolc új sebezhetőséget jelentettek az Intel számára. Az Intel a nyolc sebezhetőség közül négynél magas súlyossági fokot, a fennmaradó négy pedig közepes súlyossági fokozatot adott Heise szerint.
Az egyik sebezhetőség kihasználtsága magasabbnak tűnik, mint a korábbi kérdéseknél, mivel a támadók visszaélhetnek azzal a problémával, hogy kitörjék a virtuális gépeket, hogy megtámadják a gazdagépet vagy más gépeket - jelentette a Heise.
A felhő-tárhelyet vagy felhőszolgáltatást nyújtó cégek az elsődleges célpontjai a biztonsági résnek, mivel a támadók kihasználhatják azt az adatátvitelhez és az adatokhoz való hozzáférés érdekében.
Az Intel kiadott javításokat és frissítéseket a legtöbb processzor számára, amelyet bejelentett, hogy frissítéseket kap a korábban közzétett Specter és Meltdown változatokkal szembeni védelem érdekében. Néhány frissítés még mindig hiányzik, és valószínű, hogy sok számítógépes rendszert még nem védtek meg a támadásokkal szemben.
Ennek egyik oka az, hogy a Microsoft még nem terjesztte a frissítéseket a Windows Updates segítségével. A cég megjelent a Windows 10 önálló frissítései de nem a Windows 7 vagy a Windows 8.1, vagy a a nemrégiben kiadott Windows 10 1803-as verziója .
Úgy tűnik, hogy a Windows 10 1809-es verziója (a Windows 10 következő szolgáltatásfrissítése) tartalmazhatja a frissítéseket.
A Microsoft eddig nem a legjobb az ügyféleszközök potenciális támadásokkal szembeni védelméről. A társaság januárban kiadta a kezdeti javításokat, de rövid idő után visszahúzta őket. Noha a támogatott operációs rendszerek néhány frissítését kiadta, a többi verzió frissítései még mindig nem láthatók.
Még rosszabb, hogy a Windows 7 és a Windows Server 2008 R2 Meltdown frissítései új biztonsági rést jelentettek a javított rendszerekben, amelyet a kutató Total Meltdown néven hívott fel.
Heise jelentése szerint az Intel két sorozatban tervezi javításokat kiadni a Specter Next Generation sérülékenységére. Az első javítás már 2018 májusában adható ki, a második javítás 2018. augusztusban.
Ha az Intel jelenlegi eredményei fennállnak, akkor valószínű, hogy a javításokat különböző időpontokban adják ki a különböző processzorcsaládok számára.
Jó hír az, hogy a Spectre vagy Meltdown kihasználásokkal rendelkező felhasználói rendszerek elleni támadások nem terjednek el széles körben, és hogy ez valószínűleg nem változik hamarosan.
frissítés : Az Intel szóvivője a következő nyilatkozatot nyújtja be:
Ügyfeleink adatainak védelme és termékeink biztonságának biztosítása kritikus prioritás számunkra. Rendszeresen szorosan együttműködünk az ügyfelekkel, partnerekkel, más chipmaker-ekkel és kutatókkal az azonosított problémák megértése és enyhítése érdekében, és ennek a folyamatnak a része a CVE-szám blokkok lefoglalása. Erõsen hiszünk a koordinált közzététel értékében, és további részleteket osztunk meg minden lehetséges kérdésrõl, amikor véglegesítjük az enyhítést. Bevált gyakorlatként továbbra is mindenkit arra buzdítunk, hogy tartsa rendszereidet naprakészen.
Záró szavak
Készüljön fel a frissítések újabb fordulójára, amely javítja a Spectre kérdéseit és olyan mellékhatásait, mint például a teljesítménycsökkenés. Valószínűnek tűnik, hogy a nyolc új sebezhetőség nem az utolsó, amit a következő években látunk.
Most Ön: Hogyan állsz szemben a Spectre and Meltdown-val? (keresztül Született )
Kapcsolódó cikkek
- Tudja meg, hogy a Windows PC-jét befolyásolják-e a Meltdown / Specter sérülékenységek
- Linus Torvalds az Intel Spectre / Meltdown javításait teljes hulladéknak hívja
- Az InSpectre új kiadása feltárja, hogy elérhetőek-e mikrokód-frissítések