Intel's Spectre Vulnerability komt terug als een spook uit het verleden

Advertentie

De enorme Spectre / Meltdown-onthullingen de geopende 2018 Meltdown en Spectre laten elke CPU kwetsbaar voor aanvallenEr is een enorme beveiligingsfout met Intel CPU's ontdekt. Meltdown en Spectre zijn twee nieuwe kwetsbaarheden die de CPU aantasten. U BENT er last van. Wat kun je eraan doen? Lees verder schudde de computerwereld. Hoewel de kwetsbaarheden nu definitief uit de belangrijkste nieuwscyclus zijn verdwenen, staat dat op het punt te veranderen. Beveiligingsonderzoekers hebben acht nieuwe Spectre-achtige kwetsbaarheden ontdekt die van invloed zijn op Intel CPU's, waardoor Spectre weer in de schijnwerpers komt te staan.

Laten we eens kijken naar de nieuwe Spectre-kwetsbaarheden, hoe deze verschillen van de bestaande problemen en wat u zo mogelijk kunt doen.

Spectre Next Generation

Duitse publicatie Heise rapporten dat beveiligingsonderzoekers acht nieuwe kwetsbaarheden in Intel CPU's hebben gevonden. De nieuwe kwetsbaarheden, genaamd "Spectre Next Generation" (of Spectre-NG) bevestigen in alle opzichten fundamentele tekortkomingen moderne processors. Heise beweert dat Intel vier van de nieuwe kwetsbaarheden heeft geclassificeerd als 'hoog risico', terwijl de andere vier zijn geclassificeerd als 'gemiddeld'.

Het lijkt erop dat 2018 het jaar van CPU-kwetsbaarheden wordt. Zeg maar dag tegen het verhogen van de CPU-snelheden.https://t.co/4OujvxPtCf

- Martin Thompson (@ mjpt777) 3 mei 2018

Op dit moment wordt aangenomen dat de Spectre-NG-kwetsbaarheden een vergelijkbaar risico en dezelfde kans op aanvallen hebben als de originele Spectre. Er is echter één uitzondering op.

Een van de nieuwe exploits van Spectre-NG vereenvoudigt een aanvalsvector “zodanig dat we het dreigingspotentieel aanzienlijk schatten hoger dan bij Spectre. ' Een aanvaller kan exploitcode binnen een virtuele machine starten en de hostmachine rechtstreeks vanuit de computer aanvallen VM. Het gegeven voorbeeld is een cloudhostingserver. De virtuele machine kan worden gebruikt om VM's van andere klanten aan te vallen bij het zoeken naar wachtwoorden en andere gevoelige inloggegevens.

Wie ontdekte Spectre-NG?

Net als Spectre / Meltdown ontdekte Google's Project Zero voor het eerst Spectre-NG. Project Zero is de poging van Google om zero-day-kwetsbaarheden te vinden en op verantwoorde wijze openbaar te maken voor snode individuen. Dat ze ten minste een van de nieuwe Spectre-NG-fouten hebben gevonden, betekent dat er mogelijk beveiliging is patches in de nabije toekomst, aangezien het Project Zero-team erom bekend staat dat het zich houdt aan de 90-daagse openbaarmaking deadline. (De 90-dagen zijn bedoeld om een ​​bedrijf voldoende tijd te geven om problemen aan te pakken.)

Maar na die tijd zal het Project Zero-team details van de kwetsbaarheid vrijgeven, zelfs zonder een werkende patch.

Wanneer uw systeem wordt gepatcht?

Helaas is er geen solide tijdlijn voor wanneer uw systeem een ​​beveiligingspatch voor Spectre-NG ontvangt. Aangezien deze kwetsbaarheid a) volledig nieuw en b) moeilijk te benutten is, zullen ingenieurs de tijd nemen om ervoor te zorgen dat patches het probleem oplossen.

Intel zou de onderzoekers zelfs hebben gevraagd om een ​​extra voorbereiding van 14 dagen voordat de gebreken werden onthuld. Het onderzoeksteam ging echter door met hun tijdlijn voor openbaarmaking. Intel zou een patch uitbrengen op de 7^th Mei. Echter, de extra periode van 14 dagen, waarbij de pleister naar de 21 wordt gebracht^st Mei lijkt ook uit de boot te vallen. Maar gezien hun verzoek om extra tijd, zouden Intel-klanten binnenkort een patch kunnen verwachten.

De reikwijdte van Spectre-NG (en Spectre / Meltdown hiervoor) het patchen van de kwetsbaarheid bemoeilijken Hoe Windows te beschermen tegen meltdown- en spookbeveiligingsbedreigingenMeltdown en Spectre zijn grote beveiligingsbedreigingen die miljarden apparaten treffen. Ontdek of uw Windows-computer wordt beïnvloed en wat u kunt doen. Lees verder .

De vorige reeks patches voor Spectre Zijn Spectre en Meltdown nog steeds een bedreiging? De patches die je nodig hebtDe Spectre en Meltdown zijn CPU-kwetsbaarheden. Zijn we dichter bij het oplossen van deze kwetsbaarheden? Hebben de patches gewerkt? Lees verder niet algemeen geprezen. Toen de Spectre-patches begonnen uit te rollen, gebruikers merkten problemen op met hun systemen Geopenbaard: hoe Spectre-updates uw pc zullen beïnvloedenWe gaan ervan uit dat je je nu volledig bewust bent van Meltdown en Spectre. Wat betekent dat het tijd is om erachter te komen hoe de Windows-updates die Microsoft heeft uitgebracht uw pc zullen beïnvloeden ... Lees verder . Glitches, nieuw gemaakte bugs, langzamere kloksnelheden van de CPU en meer werden allemaal gemeld. Als zodanig hebben sommige bedrijven hun patches ingetrokken totdat ze konden worden geoptimaliseerd. Maar met zo'n groot aantal kwetsbare CPU's die één pleister leveren, was het hoogst onwaarschijnlijk. Zeker bij de eerste poging.

Andere bedrijven kozen voor een andere aanpak. Bijvoorbeeld Microsoft biedt nu tot $ 250.000 in hun bug bounty-programma voor Spectre-fouten.

Zal Specter-NG uw systeem exploiteren?

Een van de reddende gevolgen voor de eerste ronde van Spectre-kwetsbaarheden was de extreme moeilijkheid om een ​​van de exploits daadwerkelijk tegen een doelwit te gebruiken. De gemiddelde aanvaller zou Specter (of Meltdown) niet kunnen gebruiken vanwege de overweldigende hoeveelheid vereiste kennis. Helaas verschijnt deze specifieke Spectre-NG-exploit makkelijker te implementeren - hoewel nog steeds geen gemakkelijke taak, door een stuk van de verbeelding.

meltdown, spectre, branchscope en nu specter-NG... vanuit veiligheidsoogpunt ziet Intel's silicium eruit als een brandende stapel stront. Ik hoop dat zij en de industrie hun krachten bundelen en stoppen met bezuinigen om benchmarks te verbeteren. ^ HU

- Whonix (@Whonix) 6 mei 2018

Het simpele feit is dat er voor aanvallers andere, veel gemakkelijker te gebruiken wegen zijn. Of in ieder geval het type online aanval dat de meesten van ons dagelijks tegenkomen.

Maar dat neemt niet weg dat de overgrote meerderheid van CPU's over de hele wereld een of andere vorm van Spectre / Meltdown of Spectre-NG-kwetsbaarheid heeft. De eerste ronde patches is het topje van een ijsberg die onpeilbaar diep is. Patches zijn uiteraard noodzakelijk. Maar een eindeloze stroom patches met soms onvoorspelbare resultaten? Dat zal niet werken.

Controleer uw systeem Spectre / Meltdown Vulnerability Status

De InSpectre: Check Spectre and Meltdown Protection tool is een snelle manier om erachter te komen of uw systeem kwetsbaar is. Volg de bovenstaande link en download de tool. Voer vervolgens de tool uit en bekijk uw beschermingsniveau. Zoals je hieronder kunt zien, heeft mijn laptop Meltdown-bescherming, maar is kwetsbaar voor Spectre.

U kunt naar beneden scrollen om meer te weten te komen over de beveiligingssituatie van uw pc en wat Spectre / Meltdown betekent.

Zijn AMD-CPU's kwetsbaar voor Spectre-NG?

Op het moment van schrijven is er meer onderzoek naar AMD-CPU's aan de gang. Er is geen definitief antwoord. Het algemene vermoeden lijkt te neigen naar AMD-CPU's die niet worden beïnvloed door deze specifieke reeks kwetsbaarheden. Maar nogmaals, dit is geen definitief antwoord.

De vorige ronde van kwetsbaarheden werd verondersteld door AMD te zijn gepasseerd, alleen voor de CPU-fabrikant om later te beseffen dat het tegenovergestelde waar is. Dus nu; natuurlijk, je bent oké. Maar binnen een week, na meer uitgebreide tests? Je zou het wel kunnen ontdek dat uw AMD-systeem ook kwetsbaar is De nieuwe AMD Ryzen-kwetsbaarheden zijn reëel: wat u moet wetenHelaas is er veel waarheid in recente rapporten over kritieke kwetsbaarheden in AMD Ryzen-CPU's. Lees verder .

Spectre blijft groot worden

De Spectre-NG-set kwetsbaarheden voegt toe aan de lijst van zorgwekkende kwetsbaarheden op CPU-niveau. Moet Intel ze repareren? Natuurlijk. Kan Intel ze repareren zonder hun CPU-architectuur opnieuw te ontwerpen? Dit is de moeilijkere vraag om te beantwoorden. De consensus is dat nee, Intel de Spectre-kwetsbaarheid niet volledig kan uitroeien zonder hun CPU-ontwerp aanzienlijk te veranderen.

Het is tenslotte niet zoals Intel kan de miljarden CPU's terugroepen en handmatig repareren Zijn er computers die niet worden beïnvloed door de meltdown- en specter-bugs?De kwetsbaarheden van Meltdown en Spectre hebben hardware over de hele wereld aangetast. Het lijkt alsof alles onveilig is. Maar dat is niet zo. Bekijk deze lijst met veilige hardware en onze tips voor de toekomst. Lees verder in circulatie. Daarbij blijft Spectre groot, ook al is het moeilijk te exploiteren.