A Specter Next Generation biztonsági rései az Intel processzorokat érintik

Az Intel újabb jelentett biztonsági problémákkal néz szembe a vállalati processzorokkal. A Specter Next Generation vagy a Specter NG nevű sebezhetőségeket még nem tették nyilvánosságra.

NAK NEK jelentés A német számítógépes magazin oldalán Heise arra utal, hogy a közelmúltban nyolc új sebezhetőséget jelentettek az Intel számára. Az Intel a nyolc sebezhetőség közül négynél magas súlyossági fokot, a fennmaradó négy pedig közepes súlyossági fokozatot adott Heise szerint.



Az egyik sebezhetőség kihasználtsága magasabbnak tűnik, mint a korábbi kérdéseknél, mivel a támadók visszaélhetnek azzal a problémával, hogy kitörjék a virtuális gépeket, hogy megtámadják a gazdagépet vagy más gépeket - jelentette a Heise.

A felhő-tárhelyet vagy felhőszolgáltatást nyújtó cégek az elsődleges célpontjai a biztonsági résnek, mivel a támadók kihasználhatják azt az adatátvitelhez és az adatokhoz való hozzáférés érdekében.

Az Intel kiadott javításokat és frissítéseket a legtöbb processzor számára, amelyet bejelentett, hogy frissítéseket kap a korábban közzétett Specter és Meltdown változatokkal szembeni védelem érdekében. Néhány frissítés még mindig hiányzik, és valószínű, hogy sok számítógépes rendszert még nem védtek meg a támadásokkal szemben.

spectre meltdown vulnerability check

Ennek egyik oka az, hogy a Microsoft még nem terjesztte a frissítéseket a Windows Updates segítségével. A cég megjelent a Windows 10 önálló frissítései de nem a Windows 7 vagy a Windows 8.1, vagy a a nemrégiben kiadott Windows 10 1803-as verziója.



Úgy tűnik, hogy a Windows 10 1809-es verziója (a Windows 10 következő szolgáltatásfrissítése) tartalmazhatja a frissítéseket.

A Microsoft eddig nem a legjobb az ügyféleszközök potenciális támadásokkal szembeni védelméről. A társaság januárban kiadta a kezdeti javításokat, de rövid idő után visszahúzta őket. Noha a támogatott operációs rendszerek néhány frissítését kiadta, a többi verzió frissítései még mindig nem láthatók.

Még rosszabb, hogy a Windows 7 és a Windows Server 2008 R2 Meltdown frissítései új biztonsági rést jelentettek a javított rendszerekben, amelyet a kutató Total Meltdown néven hívott fel.

Heise jelentése szerint az Intel két sorozatban tervezi javításokat kiadni a Specter Next Generation sérülékenységére. Az első javítás már 2018 májusában adható ki, a második javítás 2018. augusztusban.

Ha az Intel jelenlegi eredményei fennállnak, akkor valószínű, hogy a javításokat különböző időpontokban adják ki a különböző processzorcsaládok számára.

Jó hír az, hogy a Spectre vagy Meltdown kihasználásokkal rendelkező felhasználói rendszerek elleni támadások nem terjednek el széles körben, és hogy ez valószínűleg nem változik hamarosan.

frissítés: Az Intel szóvivője a következő nyilatkozatot nyújtja be:

Ügyfeleink adatainak védelme és termékeink biztonságának biztosítása kritikus prioritás számunkra. Rendszeresen szorosan együttműködünk az ügyfelekkel, partnerekkel, más chipmaker-ekkel és kutatókkal az azonosított problémák megértése és enyhítése érdekében, és ennek a folyamatnak a része a CVE-szám blokkok lefoglalása. Erõsen hiszünk a koordinált közzététel értékében, és további részleteket osztunk meg minden lehetséges kérdésrõl, amikor véglegesítjük az enyhítést. Bevált gyakorlatként továbbra is mindenkit arra buzdítunk, hogy tartsa rendszereidet naprakészen.

Záró szavak

Készüljön fel a frissítések újabb fordulójára, amely javítja a Spectre kérdéseit és olyan mellékhatásait, mint például a teljesítménycsökkenés. Valószínűnek tűnik, hogy a nyolc új sebezhetőség nem az utolsó, amit a következő években látunk.

Most Ön: Hogyan állsz szemben a Spectre and Meltdown-val? (keresztül Született)

Kapcsolódó cikkek

  • Tudja meg, hogy a Windows PC-jét befolyásolják-e a Meltdown / Specter sérülékenységek
  • Linus Torvalds az Intel Spectre / Meltdown javításait teljes hulladéknak hívja
  • Az InSpectre új kiadása feltárja, hogy elérhetőek-e mikrokód-frissítések