Järgmise põlvkonna spektri haavatavused mõjutavad Inteli protsessoreid

Intel seisab silmitsi uue teatatud turvaprobleemide lainega, mis mõjutab ettevõtte protsessoreid. Selle spektri järgmise põlvkonna või spektri maagaasi haavatavusi ei ole veel avalikult avaldatud.

TO aruanne Saksamaa arvutiajakirjade saidil Heise soovitab hiljuti Intelile teatada kaheksast uuest turvaaukust. Intel andis Heise sõnul kaheksast haavatavusest neli raskusastet kõrge ja ülejäänud neljale keskmise raskusega.

Ühe haavatavuse kasutatavus näib olevat suurem kui varasemate probleemide puhul, kuna ründajad võivad seda kuritarvitada, et puhkeda virtuaalsetest masinatest, et rünnata hostisüsteemi või muid masinaid, teatab Heise.

Pilvemajutuse või pilveteenuseid pakkuvad ettevõtted on haavatavuse peamised eesmärgid, kuna ründajad võivad seda andmeedastustele ja andmetele juurdepääsu saamiseks ära kasutada.

Intel vabastas enamiku töötlejate jaoks plaastrid ja värskendused, mille kohta ta teatas, et saavad värskendusi, et kaitsta varem avalikustatud Specter ja Meltdown variantide eest. Mõned värskendused on siiski puudu ja tõenäoliselt pole paljud arvutisüsteemid rünnakute eest veel kaitstud.

spectre meltdown vulnerability check

Selle üks põhjus on see, et Microsoft ei ole veel värskendusi Windows Updates kaudu levitanud. Ettevõte välja lastud iseseisvad värskendused Windows 10 jaoks kuid mitte Windows 7 või Windows 8.1 või hiljuti välja antud Windows 10 versioon 1803 .

Näib, et Windows 10 versioon 1809 (järgmine funktsiooni värskendus Windows 10 jaoks) võib värskendusi sisaldada.

Microsofti kogemus klientide seadmete kaitsmisel võimalike rünnakute eest pole kõige parem. Ettevõte andis jaanuaris välja esialgsed plaastrid, kuid tõmbas need mõne aja pärast tagasi. Ehkki see on välja andnud värskendused mõne toetatud opsüsteemi jaoks, pole muude versioonide värskendusi veel kuskil näha.

Veelgi hullem - Windows 7 ja Windows Server 2008 R2 värskenduste Meltdown värskendused tutvustasid paigatud süsteemides uut haavatavust, mida teadlane nimetas Total Meltdown.

Heise'i raport soovitab, et Intel kavatseb vabastada kahes partiis paiknevad Specter Next Generation haavatavused. Esimesed plaastrid võiks välja anda juba 2018. aasta mais, teised plaastrid 2018. aasta augustis.

Kui Inteli praegused andmed säilivad, vabastatakse plaastrid tõenäoliselt erinevatel protsessoriperekondadel erinevatel aegadel.

Hea uudis on see, et Spectre või Meltdown ärakasutamist kasutavate kasutajasüsteemide vastu suunatud rünnakud pole laialt levinud ja tõenäoliselt ei muutu see niipea.

Uuenda : Inteli pressiesindaja esitab järgmise avalduse:

Klientide andmete kaitse ja toodete turvalisuse tagamine on meie jaoks olulised prioriteedid. Teeme rutiinset tihedat koostööd klientide, partnerite, teiste kiibitootjate ja teadlastega, et tuvastatud probleeme tuvastada ja neid leevendada. Selle protsessi üks osa hõlmab CVE numbriplokkide reserveerimist. Me usume kindlalt kooskõlastatud avalikustamise väärtusesse ja jagame leevenduste lõpuleviimisel täiendavaid üksikasju võimalike probleemide kohta. Parimate tavadena julgustame jätkuvalt kõiki oma süsteeme ajakohasena hoidma.

Sõnade sulgemine

Olge valmis uueks värskendusvooruks, mis särgib ja tekitab selliseid kõrvalmõjusid nagu jõudluse langus. Näib tõenäoline, et kaheksa uut haavatavust pole viimased, mida lähiaastatel näeme.

Nüüd sina: Kuidas suhtud Spectre'i ja Meltdownisse? (kaudu Sündinud )

Seotud artiklid

  • Uurige välja, kas teie Windowsi arvutit mõjutavad sulamise / spektri nõrgad kohad
  • Linus Torvalds nimetab Inteli Specter / Meltdown plaastriteks täielikku prügi
  • Uus InSpectre väljaanne näitab, kas mikrokoodide värskendused on saadaval