Intel'in Spectre Güvenlik Açığı Geçmişten Bir Hayalet Gibi Dönüyor

İlan

büyük Spectre / Meltdown 2018'de açıldı Erime ve Hayalet Her CPU'ya Saldırıya Açık BırakırIntel işlemcilerle büyük bir güvenlik açığı ortaya çıktı. Meltdown ve Spectre, CPU'yu etkileyen iki yeni güvenlik açığıdır. Etkilendiniz. Bu konuda ne yapabilirsiniz? Daha fazla oku bilgi işlem dünyasını sarstı. Bu güvenlik açıkları artık ana haber döngüsünün dışında kalsa da, bu değişmek üzere. Güvenlik araştırmacıları, Intel CPU'ları etkileyen sekiz Spectre tarzı güvenlik açığı ortaya çıkardı - Spectre'yi güvenlik konusuna geri itti.

Yeni Spectre güvenlik açıklarına, mevcut sorunlardan nasıl farklı olduklarına ve ne yapabilirseniz neler yapabileceğinize bir göz atalım.

Spectre Yeni Nesil

Almanca yayın Heise raporlar güvenlik araştırmacılarının Intel CPU'larda sekiz yeni güvenlik açığı bulduğunu söyledi. Yeni "Spectre Next Generation" (veya Spectre-NG) olarak adlandırılan güvenlik açıkları modern işlemciler. Heise, Intel'in yeni güvenlik açıklarından dördünü “yüksek riskli”, diğer dördünün “orta” olarak sınıflandırdığını iddia ediyor.

2018'in CPU güvenlik açıkları yılı olarak şekillendiği anlaşılıyor. Artan CPU hızlarına güle güle deyin.https://t.co/4OujvxPtCf

- Martin Thompson (@ mjpt777) Instagram Profilini Görüntüle 3 Mayıs 2018

Şu anda, Spectre-NG güvenlik açıklarının, orijinal Spectre'ye benzer bir risk ve saldırı şansı olduğu düşünülmektedir. Ancak bunun bir istisnası vardır.

Yeni Spectre-NG istismarlarından biri, saldırı potansiyelini “tehdit potansiyelini önemli ölçüde tahmin edeceğimiz ölçüde Spectre'den daha yüksek. ” Saldırgan, sanal bir makine içinde yararlanma kodu başlatabilir ve ana makineye doğrudan VM. Verilen örnek bir bulut barındırma sunucusudur. Sanal makine, parola ve diğer hassas kimlik bilgilerini aramada diğer müşterilerin sanal makinelerine saldırmak için kullanılabilir.

Spectre-NG'yi kim keşfetti?

Tıpkı Spectre / Meltdown gibi, Google’ın Project Zero ilk olarak Spectre-NG'yi keşfetti. Project Zero, Google’ın haksız bireylerden önce sıfır gündeki güvenlik açıklarını bulma ve sorumlu bir şekilde açıklama girişimidir. Yeni Spectre-NG kusurlarından en az birini buldukları, güvenlik olabileceği anlamına geliyor Project Zero ekibi yakın gelecekte yamalar 90 günlük açıklamaya sadık kalmalarıyla ünlüdür son tarih. (90 gün, bir şirkete sorunları ele almak için yeterli zaman vermek içindir.)

Ancak o zamandan sonra, Project Zero ekibi, bir güvenlik düzeltme eki olmasa bile güvenlik açığının ayrıntılarını açıklayacak.

Sisteminiz Ne Zaman Yamalı?

Ne yazık ki, sisteminizin Spectre-NG için ne zaman bir güvenlik yaması alacağı konusunda kesin bir zaman çizelgesi yoktur. Bu güvenlik açığının a) tamamen yeni ve b) yararlanmak zor olduğu düşünüldüğünde, mühendisler yamaların sorunu çözdüğünden emin olmak için biraz zaman alacaktır.

Aslında, Intel'in kusurları açıklamadan önce araştırmacılardan 14 günlük ek bir hazırlık yapmasını istediği bildirildi. Ancak araştırma ekibi açıklama zaman çizelgesine devam etti. Intel 7'de bir yama yayınlayacak şekilde ayarlandı^inci Mayıs. Ancak, ek 14 günlük süre, yama 21 alarak^st Mayıs, ayrıca yol kenarına düşmek için ayarlanmış görünüyor. Ancak ek süre için talepleri düşünüldüğünde, Intel müşterileri kısa süre içinde bir yama beklemelidir.

Spectre-NG'nin kapsamı (ve bundan önce Spectre / Meltdown) güvenlik açığını yamalamayı zorlaştır Windows'u Erime ve Hayalet Güvenlik Tehditlerinden Nasıl Koruruz?Meltdown ve Spectre, milyarlarca cihazı etkileyen büyük güvenlik tehditleri. Windows bilgisayarınızın etkilenip etkilenmediğini ve neler yapabileceğinizi öğrenin. Daha fazla oku .

önceki Spectre serileri Spectre ve Meltdown Hala Bir Tehdit mi? İhtiyacınız Olan YamalarSpectre ve Meltdown, CPU güvenlik açıklarıdır. Bu güvenlik açıklarını gidermeye daha yakın mıyız? Yamalar işe yaradı mı? Daha fazla oku evrensel övgü ile karşılaşmadı. Spectre yamaları yayılmaya başladığında, kullanıcılar sistemleriyle ilgili sorunları fark ettiler Açığa Çıktı: Spectre Güncellemeleri Bilgisayarınızı Nasıl EtkileyecekŞimdiye kadar Meltdown ve Spectre'nin tamamen farkında olduğunuzu varsayıyoruz. Bu, Microsoft'un yayımladığı Windows güncellemelerinin bilgisayarınızı nasıl etkileyeceğini tam olarak öğrenmenin zamanı geldi ... Daha fazla oku . Hatalar, yeni oluşturulan hatalar, daha düşük CPU saat hızları ve daha fazlası bildirildi. Bu nedenle, bazı şirketler yamaları optimize edinceye kadar geri çekti. Ancak bu kadar çok sayıda savunmasız CPU'nun tek bir Bant Yardımı sağlaması pek olası değildi. Özellikle ilk denemede.

Diğer şirketler farklı bir yaklaşım izledi. Örneğin, Microsoft artık 250.000 dolara kadar teklif sunuyor Spectre kusurları için kendi hata ödül programında.

Spectre-NG Sisteminizden İstifade Edecek mi?

Spectre güvenlik açıklarının ilk turuna yapılan tasarruflardan biri, bir hedefe yönelik istismarlardan birini başarıyla kullanmanın aşırı zorluğuydu. Ortalama bir saldırgan, gerekli ezici bilgi miktarı nedeniyle Spectre'yi (veya Meltdown'u) kullanamaz. Ne yazık ki, bu Spectre-NG istismarı ortaya çıkıyor Daha kolay hala kolay bir iş olmasa da, hayal gücünün herhangi bir kısmıyla uygulamak.

erime, hayalet, branşman ve şimdi hayalet-NG… güvenlik açısından Intel'in silikonu yanan bir bok yığını gibi görünüyor. Umarım onlar ve endüstri birlikte hareket ederler ve kriterleri artırmak için köşeleri kesmeyi bırakırlar. ^ HU

- Whonix (@Whonix) Instagram Profilini Görüntüle 6 Mayıs 2018

Meselenin basit gerçeği, bir saldırganın kullanabileceği çok daha kolay sömürülebilir yollar olmasıdır. Ya da en azından çoğumuzun günlük olarak karşılaşacağı çevrimiçi saldırı türü.

Yine de, bu, dünya çapında CPU'ların büyük çoğunluğunun bir tür Spectre / Meltdown veya Spectre-NG güvenlik açığına sahip olması gerçeğini azaltmak değildir. Yamaların ilk turu, buzdağının dipsiz olarak derin olan ucu. Yamalar kesinlikle gereklidir. Ama bazen öngörülemeyen sonuçlara sahip sonsuz bir yama akışı? Yapmaz.

Sistem Spectre / Erime Güvenlik Açığı Durumunuzu Kontrol Edin

InSpectre: Spectre ve Erime Korumasını Kontrol Edin aracı, sisteminizin savunmasız olup olmadığını öğrenmenin hızlı bir yoludur. Yukarıdaki bağlantıyı takip edin ve aracı indirin. Ardından, aracı çalıştırın ve koruma seviyenizi kontrol edin. Aşağıda görebileceğiniz gibi, dizüstü bilgisayarım Meltdown korumasına sahip ancak Spectre'a karşı savunmasız.

Bilgisayarlarınızın güvenlik durumunu ve Spectre / Meltdown'ın ne anlama geldiğini öğrenmek için aşağıya doğru ilerleyebilirsiniz.

AMD CPU'lar Spectre-NG'ye Karşı Savunmasız mı?

Yazma sırasında AMD CPU'lar hakkında daha fazla araştırma devam ediyor. Kesin bir cevap yok. Genel varsayım, AMD işlemcilerinin bu belirli güvenlik açıklarından etkilenmemesine eğilimlidir. Ama yine de, bu son bir cevap değil.

Önceki güvenlik açığı turunun AMD tarafından geçtiği düşünülüyordu, sadece CPU üreticisi için bunun tam tersinin doğru olduğunu fark etmesi bekleniyordu. Yani şimdi; elbette, iyisin. Ama bir hafta içinde, daha önemli testlerden sonra? İyi yapabilirsin AMD sisteminizin de savunmasız olduğunu bulun Yeni AMD Ryzen Güvenlik Açıkları Gerçek: Bilmeniz GerekenlerNe yazık ki, AMD Ryzen CPU'larındaki son zamanlarda kritik güvenlik açıkları raporlarına çok fazla gerçek var. Daha fazla oku .

Spectre Büyük Görünmeye Devam Ediyor

Spectre-NG güvenlik açığı, endişe verici CPU düzeyindeki güvenlik açıkları listesine eklenir. Intel'in bunları düzeltmesi gerekiyor mu? Tabii ki, şüphesiz. Intel CPU mimarilerini yeniden tasarlamadan bunları düzeltebilir mi? Bu daha zor bir soru. Fikir birliği, hayır, Intel, CPU tasarımlarını önemli ölçüde değiştirmeden Spectre güvenlik açığını tamamen ortadan kaldıramaz.

Sonuçta, öyle değil Intel milyarlarca CPU'yu geri çağırabilir ve manuel olarak düzeltebilir Meltdown ve Spectre Hatalarından Etkilenmeyen Bilgisayarlar Var mı?Meltdown ve Spectre güvenlik açıkları tüm dünyadaki donanımı etkiledi. Her şey güvensiz gibi görünüyor. Ama durum böyle değil. Bu güvenli donanım listesine ve gelecekle ilgili ipuçlarımıza göz atın. Daha fazla oku dolaşımda. Bunda Spectre, sömürülmesi zor olsa bile büyük görünmeye devam edecek.