Ranjivosti Spectre sljedeće generacije utječu na Intelove procesore

• Kategorija: Sigurnosti

Isprobajte Naš Instrument Za Uklanjanje Problema

Odaberite Operativni Sustav Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Odaberite Program Projekcije (Po Želji) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Dobiti Odgovor

Pošaljite Mi E -Mail Prikaži Na Mjestu

Intel se suočava s drugim valom prijavljenih sigurnosnih problema koji utječu na procesore tvrtke. Ranjivosti, nazvane Spectre Next Generation ili Spectre NG, još nisu javno objavljene.

DO izvješće na web mjestu njemačkog računalnog magazina Heise sugerira da je nedavno Intelu prijavljeno osam novih ranjivosti. Intel je četiri od osam ranjivosti dao visoku ocjenu ozbiljnosti, a preostale četiri ocjena ozbiljnosti medija prema Heiseu.

Čini se da je iskoristivost jedne od ranjivosti veća od one u prethodnim izdanjima jer napadači mogu zloupotrijebiti problem kako bi izbili virtualne strojeve kako bi napali domaćin sustav ili druge strojeve, izvještava Heise.

Tvrtke koje pružaju usluge hostinga u oblaku ili oblačne usluge glavna su meta ranjivosti jer ih napadači mogu iskoristiti kako bi dobili pristup prenosu podataka i podacima.

Intel je izdao zakrpe i nadogradnje za većinu procesora koje je najavio da će dobiti ažuriranja kako bi se zaštitio od ranije objavljenih verzija Spectre i Meltdown-a. Ipak, neka ažuriranja još uvijek nedostaju, pa je vjerojatno da mnogi računalni sustavi još nisu zaštićeni od napada.

Jedan od razloga je to što Microsoft još nije distribuirao ažuriranja putem Windows Ažuriranja. Tvrtka objavio je samostalna ažuriranja za Windows 10 ali ne za Windows 7 ili Windows 8.1 ili nedavno izdana Windows 10 verzija 1803 ,

Izgleda da bi Windows 10 verzije 1809 (sljedeće ažuriranje značajki za Windows 10) mogao uključivati ​​nadogradnje.

Microsoftova evidencija zaštite uređaja korisnika od potencijalnih napada nije najbolja. Tvrtka je izdala početne zakrpe u siječnju, ali ih je povukla nakon kratkog vremena. Iako je objavio ažuriranja za neke podržane operativne sustave, ažuriranja za ostale verzije još uvijek se nigdje ne vide.

Što je još gore, nadogradnje Meltdown-a za Windows 7 i Windows Server 2008 R2 uvele su novu ranjivost na zakrpljenim sustavima koje je istraživač nazvao Total Meltdown.

Heiseovo izvješće sugerira da Intel planira izdati zakrpe za ranjivosti Spectre nove generacije u dvije serije. Prve zakrpe mogle bi biti puštene već u svibnju 2018., a druge zakrpe u kolovozu 2018. godine.

Ako Intelova trenutna evidencija drži, vjerovatno je da će zakrpe biti objavljene u različito vrijeme za različite obitelji procesora.

Dobra vijest je da napadi na korisničke sustave koji koriste Explorere Spectre ili Meltdown nisu rašireni i da se to vjerojatno neće uskoro promijeniti.

ažuriranje : Intelov glasnogovornik pruža sljedeću izjavu:

Zaštita podataka naših kupaca i sigurnost naših proizvoda su za nas ključni prioriteti. Rutinski blisko surađujemo s kupcima, partnerima, drugim proizvođačima čipova i istraživačima kako bismo razumjeli i ublažili sve identificirane probleme, a dio ovog procesa uključuje rezerviranje blokova CVE brojeva. Snažno vjerujemo u vrijednost koordiniranog objavljivanja i podijelit ćemo dodatne detalje o svim potencijalnim pitanjima dok dovršimo ublažavanje. Kao najbolja praksa, i dalje ohrabrujemo sve da ažuriraju svoje sustave.

Završne riječi

Budite spremni na još jedan krug ažuriranja koja zakrpaju teme Spectre i nuspojave poput pada performansi. Čini se vjerovatno da osam novih ranjivosti nisu posljednje koje ćemo vidjeti u narednim godinama.

Sada Vi: Kako se nosite sa Spectre i Meltdown? (preko Rođen )

Povezani članci

• Otkrijte je li vaše racunalo pod utjecajem Meltdown / Spectre ranjivosti
• Linus Torvalds naziva Intelove palete Spectre / Meltdown posve smećem
• Novo izdanje InSpectre otkriva jesu li dostupna ažuriranja za mikro kod