Specter Next Generation-sårbarheter påverkar Intel-processorer
- Kategori: Säkerhet
Intel står inför en annan våg av rapporterade säkerhetsproblem som påverkar företagets processorer. Sårbarheterna, som kallas Specter Next Generation eller Specter NG, har inte offentliggjorts ännu.
TILL Rapportera på den tyska datortidssidan Heise föreslår att åtta nya sårbarheter rapporterades till Intel nyligen. Intel gav fyra av de åtta sårbarheterna en svårighetsgrad av hög och de återstående fyra en svårighetsgrad på medium enligt Heise.
Utnyttjandet av en av sårbarheterna verkar vara högre än tidigare problem eftersom angripare kan missbruka problemet för att bryta ut virtuella maskiner för att attackera värdsystemet eller andra maskiner, rapporterar Heise.
Företag som tillhandahåller molnhotell eller molntjänster är primära mål för sårbarheten eftersom angripare kan utnyttja det för att få tillgång till dataöverföringar och data.
Intel släppte korrigeringar och uppdateringar för de flesta processorer som de meddelade skulle få uppdateringar för att skydda mot de tidigare avslöjade varianterna av Specter och Meltdown. Vissa uppdateringar saknas dock fortfarande och det är troligt att många datorsystem ännu inte är skyddade mot attacker.
En anledning till det är att Microsoft inte har distribuerat uppdateringar via Windows-uppdateringar än. Företaget släppte fristående uppdateringar för Windows 10 men inte för Windows 7 eller Windows 8.1 eller nyligen släppt Windows 10 version 1803 .
Det verkar som om Windows 10 version 1809 (nästa funktionsuppdatering för Windows 10) kan inkludera uppdateringarna.
Microsofts meritlista för att skydda kundenheter mot potentiella attacker är inte den bästa. Företaget släppte initiala korrigeringar i januari men drog dem tillbaka efter en kort stund. Även om det har släppt uppdateringar för några av de operativsystem som stöds, är uppdateringar för andra versioner fortfarande inte att se.
Ännu värre introducerades Meltdown-uppdateringarna för Windows 7 och Windows Server 2008 R2 en ny sårbarhet på korrigerade system som forskaren kallade Total Meltdown.
Heises rapport föreslår att Intel planerar att släppa patchar för Specter Next Generation-sårbarheter i två partier. De första lapparna kunde släppas redan i maj 2018, de andra lapparna i augusti 2018.
Om Intels nuvarande track record har, är det troligt att patchar kommer att släppas vid olika tidpunkter för olika processorfamiljer.
Goda nyheter är att attacker mot användarsystem som använder Specter eller Meltdown-exploater inte är utbredda och att detta förmodligen inte kommer att förändras när som helst snart.
Uppdatering : En Intel-talesman ger följande uttalande:
Att skydda våra kunders data och säkerställa säkerheten för våra produkter är viktiga prioriteringar för oss. Vi arbetar rutinmässigt nära med kunder, partners, andra chipmakare och forskare för att förstå och mildra alla problem som identifieras, och en del av denna process innebär att reservera block av CVE-nummer. Vi tror starkt på värdet av samordnad avslöjande och kommer att dela ytterligare information om eventuella frågor när vi slutför begränsningar. Som bästa praxis fortsätter vi att uppmuntra alla att hålla sina system uppdaterade.
Stängande ord
Var beredd på ytterligare en uppdateringsrunda som korrigerar Specter-problem och biverkningar, t.ex. prestandadroppar. Det verkar troligt att de åtta nya sårbarheterna inte är de sista som vi kommer att se under de kommande åren.
Nu du: Hur hanterar du Spectre och Meltdown? (via Född )
Relaterade artiklar
- Ta reda på om din Windows-dator påverkas av Meltdown / Specter-sårbarheter
- Linus Torvalds kallar Intels Specter / Meltdown-lappar fullständigt skräp
- Ny version av InSpectre avslöjar om mikrokoduppdateringar är tillgängliga