La vulnerabilità di Intel Spectre ritorna come un fantasma del passato

Annuncio pubblicitario

Il enormi rivelazioni di Spettro / Meltdown aperte nel 2018 Meltdown e Spectre lasciano ogni CPU vulnerabile all'attaccoÈ stato scoperto un enorme difetto di sicurezza con le CPU Intel. Meltdown e Spectre sono due nuove vulnerabilità che colpiscono la CPU. Sei interessato. Cosa puoi fare al riguardo? Leggi di più ha scosso il mondo dell'informatica. Mentre le vulnerabilità sono ormai saldamente fuori dal ciclo di notizie principale, questo sta per cambiare. I ricercatori della sicurezza hanno scoperto otto nuove vulnerabilità di tipo Spettro che colpiscono le CPU Intel, spingendo lo Spettro alla ribalta della sicurezza.

Diamo un'occhiata alle nuove vulnerabilità di Spectre, in che modo differiscono dai problemi esistenti e cosa, se non altro, puoi fare.

Spettro di prossima generazione

Pubblicazione tedesca Heise rapporti che i ricercatori della sicurezza hanno riscontrato otto nuove vulnerabilità nelle CPU Intel. Il nuovo le vulnerabilità, soprannominate "Spectre Next Generation" (o Spectre-NG), confermano tutti i difetti fondamentali processori moderni. Heise afferma che Intel ha classificato quattro delle nuove vulnerabilità come "ad alto rischio", mentre le altre quattro sono classificate "medie".

Sembra che il 2018 si stia preparando per essere l'anno delle vulnerabilità della CPU. Dì ciao per aumentare la velocità della CPU.https://t.co/4OujvxPtCf

- Martin Thompson (@ mjpt777) 3 maggio 2018

Al momento, si ritiene che le vulnerabilità di Spectre-NG abbiano un rischio e una probabilità simili di attacco allo Spectre originale. Vi è, tuttavia, un'eccezione a questo.

Uno dei nuovi exploit Spectre-NG semplifica un vettore di attacco "in misura tale da stimare che il potenziale di minaccia sia significativamente più in alto che con lo spettro. " Un utente malintenzionato può avviare codice di exploit all'interno di una macchina virtuale e attaccare direttamente la macchina host dall'interno VM. L'esempio fornito è un server di cloud hosting. La macchina virtuale potrebbe essere utilizzata per attaccare le macchine virtuali di altri clienti nella ricerca di password e altre credenziali sensibili.

Chi ha scoperto Spectre-NG?

Proprio come Spectre / Meltdown, Project Zero di Google ha scoperto per la prima volta Spectre-NG. Project Zero è il tentativo di Google di trovare e divulgare in modo responsabile le vulnerabilità zero-day prima di persone nefaste. Il fatto che abbiano scoperto almeno uno dei nuovi difetti di Spectre-NG significa che potrebbe esserci sicurezza patch nel prossimo futuro in quanto il team di Project Zero è noto per attenersi alla divulgazione dei 90 giorni Scadenza. (I 90 giorni hanno lo scopo di dare a un'azienda tempo sufficiente per affrontare i problemi.)

Ma dopo quel tempo, il team di Project Zero rilascerà i dettagli della vulnerabilità, anche senza una patch funzionante.

Quando il tuo sistema viene corretto?

Sfortunatamente, non esiste una linea temporale solida per quando il sistema riceverà una patch di sicurezza per Spectre-NG. Dato che questa vulnerabilità è a) completamente nuova eb) difficile da sfruttare, gli ingegneri impiegheranno del tempo per assicurarsi che le patch risolvano il problema.

In effetti, secondo quanto riferito, Intel ha chiesto ai ricercatori una preparazione aggiuntiva di 14 giorni prima di rivelare i difetti. Tuttavia, il team di ricerca ha continuato con la cronologia delle informazioni. Intel doveva pubblicare una patch sul 7^esimo Maggio. Tuttavia, il periodo aggiuntivo di 14 giorni, portando la patch al 21^st Maggio, sembra anche destinato a cadere a margine. Ma data la loro richiesta di ulteriore tempo, i clienti Intel dovrebbero aspettarsi una patch a breve.

L'ambito di Spectre-NG (e Spectre / Meltdown prima di questo) rendere difficile l'applicazione di patch alla vulnerabilità Come proteggere Windows dalle minacce alla sicurezza di fusione e di spettroMeltdown e Spectre sono le principali minacce alla sicurezza che colpiscono miliardi di dispositivi. Scopri se il tuo computer Windows è interessato e cosa puoi fare. Leggi di più .

Il serie precedenti di patch per Spectre Lo spettro e il tracollo sono ancora una minaccia? Le patch di cui hai bisognoSpectre e Meltdown sono vulnerabilità della CPU. Siamo più vicini a correggere queste vulnerabilità? Le patch hanno funzionato? Leggi di più non ha incontrato elogi universali. Quando le patch Spectre iniziarono a essere lanciate, gli utenti hanno notato problemi con i loro sistemi Rivelato: gli aggiornamenti dello spettro influenzeranno il tuo PCPartiamo dal presupposto che ormai sei pienamente consapevole di Meltdown e Spectre. Ciò significa che è tempo di scoprire esattamente come gli aggiornamenti di Windows rilasciati da Microsoft influenzeranno il tuo PC ... Leggi di più . Sono stati segnalati glitch, bug appena creati, velocità di clock della CPU più basse e altro ancora. Pertanto, alcune aziende hanno ritirato le patch fino a quando non potevano essere ottimizzate. Ma con un numero così vasto di CPU vulnerabili fornire un singolo Band-Aid era altamente improbabile. Soprattutto al primo tentativo.

Altre società hanno adottato un approccio diverso. Ad esempio, Microsoft ora offre fino a $ 250.000 nel loro programma di bug bounty per difetti dello spettro.

Spectre-NG sfrutterà il tuo sistema?

Una delle grazie salvifiche al primo round di vulnerabilità dello Spettro è stata l'estrema difficoltà di utilizzare effettivamente uno degli exploit contro un bersaglio con successo. L'attaccante medio non sarebbe in grado di utilizzare Spectre (o Meltdown) a causa della straordinaria quantità di conoscenza richiesta. Sfortunatamente, questo particolare exploit Spettro-GN appare Più facile da implementare, anche se non è ancora un compito facile, con qualsiasi sforzo dell'immaginazione.

fusione, spettro, branchscope e ora spettro-NG... dal punto di vista della sicurezza il silicio di Intel sembra un mucchio di merda in fiamme. Spero che loro e l'industria si mettano d'accordo e smettano di tagliare gli angoli per aumentare i benchmark. ^ HU

- Whonix (@Whonix) 6 maggio 2018

Il semplice fatto della questione è che ci sono altre vie sfruttabili molto più facili disponibili per un attaccante. O almeno il tipo di attacco online che la maggior parte di noi incontrerebbe quotidianamente.

Tuttavia, ciò non diminuisce dal fatto che la stragrande maggioranza delle CPU in tutto il mondo ha una qualche forma di vulnerabilità Spectre / Meltdown o Spectre-NG. Il primo giro di patch è la punta di un iceberg che è insondabilmente profondo. Le patch sono ovviamente necessarie. Ma un flusso infinito di patch con risultati a volte imprevedibili? Questo non lo farà.

Controlla lo stato della vulnerabilità dello spettro di sistema / fusione

Il InSpectre: controlla lo spettro e la protezione da fusione lo strumento è un modo rapido per scoprire se il tuo sistema è vulnerabile. Segui il link sopra e scarica lo strumento. Quindi, esegui lo strumento e controlla il tuo livello di protezione. Come puoi vedere di seguito, il mio laptop ha una protezione Meltdown ma è vulnerabile a Spectre.

Puoi scorrere verso il basso per scoprire di più sulla situazione della sicurezza del tuo PC e sul significato di Spettro / Meltdown.

Le CPU AMD sono vulnerabili a Spectre-NG?

Al momento della stesura, sono in corso ulteriori ricerche sulle CPU AMD. Non esiste una risposta definitiva. La congettura generale sembra propendere a che le CPU AMD non siano interessate da questo particolare insieme di vulnerabilità. Ma ancora una volta, questa non è una risposta definitiva.

Si pensava che la precedente serie di vulnerabilità fosse passata da AMD, solo per il produttore di CPU in seguito rendersi conto che è vero il contrario. Quindi, proprio ora; certo, stai bene. Ma tra una settimana, dopo test più significativi? Potresti bene scopri che anche il tuo sistema AMD è vulnerabile Le nuove vulnerabilità di AMD Ryzen sono reali: ciò che devi saperePurtroppo, ci sono molte verità nelle recenti segnalazioni di vulnerabilità critiche nelle CPU AMD Ryzen. Leggi di più .

Lo spettro continua a sembrare grande

Il set di vulnerabilità di Spectre-NG si aggiunge all'elenco delle vulnerabilità a livello di CPU preoccupanti. Intel ha bisogno di ripararli? Certo, senza dubbio. Intel può risolverli senza riprogettare l'architettura della CPU? Questa è la domanda più difficile a cui rispondere. Il consenso è che no, Intel non può sradicare completamente la vulnerabilità di Spectre senza alterare in modo significativo il design della CPU.

Dopotutto, non è così Intel può richiamare e riparare manualmente i miliardi di CPU I computer non sono interessati dagli errori Meltdown e Spectre?Le vulnerabilità di Meltdown e Spectre hanno interessato l'hardware in tutto il mondo. Sembra che tutto sia insicuro. Ma non è così. Dai un'occhiata a questo elenco di hardware sicuro e ai nostri suggerimenti per il futuro. Leggi di più in circolazione. In questo, lo Spettro continuerà ad apparire di grandi dimensioni, anche se è difficile da sfruttare.