La vulnerabilidad de espectro de Intel regresa como un fantasma del pasado

  • Edmund Richardson
  • 0
  • 4284
  • 98
Anuncio

Las revelaciones masivas de Spectre / Meltdown del Meltdown 2018 abierto y Spectre dejan a cada CPU vulnerable para atacar A Meltdown y Spectre deja a cada CPU vulnerable para atacar Se ha descubierto una gran falla de seguridad con las CPU Intel. Meltdown y Spectre son dos nuevas vulnerabilidades que afectan a la CPU. Usted está afectado ¿Qué puedes hacer al respecto? sacudió el mundo de la informática. Si bien las vulnerabilidades ahora están firmemente fuera del ciclo principal de noticias, eso está a punto de cambiar. Los investigadores de seguridad han descubierto ocho nuevas vulnerabilidades de estilo Spectre que afectan a las CPU Intel que impulsan a Spectre a ser el centro de atención de la seguridad.

Echemos un vistazo a las nuevas vulnerabilidades de Spectre, cómo difieren de los problemas existentes y qué puede hacer, si es que puede hacer algo..

Specter Next Generation

La publicación alemana Heise informa que los investigadores de seguridad han encontrado ocho nuevas vulnerabilidades en las CPU de Intel. Las nuevas vulnerabilidades, dobladas “Specter Next Generation” (o Spectre-NG) confirman fallas fundamentales en todos los procesadores modernos. Heise afirma que Intel ha clasificado cuatro de las nuevas vulnerabilidades como “alto riesgo,” mientras que los otros cuatro están clasificados “medio.”

Parece que 2018 se perfila como el año de las vulnerabilidades de la CPU. Diga adiós al aumento de la velocidad de la CPU. Https://t.co/4OujvxPtCf

- Martin Thompson (@ mjpt777) 3 de mayo de 2018

En la actualidad, se cree que las vulnerabilidades Specter-NG tienen un riesgo y una posibilidad de ataque similares a los del Spectre original. Sin embargo, hay una excepción a eso.

Uno de los nuevos exploits Specter-NG simplifica un vector de ataque “hasta tal punto que estimamos que el potencial de amenaza es significativamente mayor que con Spectre.” Un atacante puede lanzar código de explotación dentro de una máquina virtual y atacar directamente la máquina host desde la VM. El ejemplo dado es un servidor de alojamiento en la nube. La máquina virtual podría usarse para atacar máquinas virtuales de otros clientes en la búsqueda de contraseñas y otras credenciales confidenciales.

Quién descubrió Spectre-NG?

Al igual que Specter / Meltdown, el Proyecto Cero de Google descubrió por primera vez a Specter-NG. El Proyecto Cero es el intento de Google de encontrar y divulgar de manera responsable las vulnerabilidades de día cero ante personas nefastas. El hecho de que hayan encontrado al menos uno de los nuevos defectos de Spectre-NG significa que podría haber parches de seguridad en el futuro cercano, ya que el equipo del Proyecto Cero es conocido por cumplir con el plazo de divulgación de 90 días. (Los 90 días están destinados a dar a la empresa tiempo suficiente para abordar los problemas).

Pero después de ese tiempo, el equipo de Project Zero dará a conocer detalles de la vulnerabilidad, incluso sin un parche de trabajo..

Cuando se repara su sistema?

Desafortunadamente, no hay una línea de tiempo sólida para cuándo su sistema recibirá un parche de seguridad para Spectre-NG. Dado que esta vulnerabilidad es a) completamente nueva yb) difícil de aprovechar, los ingenieros se tomarán un tiempo para asegurarse de que los parches resuelvan el problema.

De hecho, según los informes, Intel solicitó a los investigadores una preparación adicional de 14 días antes de revelar las fallas. Sin embargo, el equipo de investigación continuó con su cronograma de divulgación. Intel estaba listo para emitir un parche en el 7th Mayo. Sin embargo, el período adicional de 14 días, llevando el parche a los 21S t Mayo, también parece que se quedará en el camino. Pero dada su solicitud de tiempo adicional, los clientes de Intel deberían esperar un parche en breve.

El alcance de Specter-NG (y Specter / Meltdown antes de esto) dificulta la aplicación de parches a la vulnerabilidad Cómo proteger Windows de Meltdown y las amenazas de seguridad de Specter Cómo proteger Windows de Meltdown y las amenazas de seguridad de Specter Meltdown y Specter son las principales amenazas de seguridad que afectan a miles de millones de dispositivos. Averigüe si su computadora con Windows se ve afectada y qué puede hacer. .

La serie anterior de parches para Spectre ¿Siguen siendo Spectre y Meltdown una amenaza? Los parches que necesita ¿Siguen siendo una amenaza el espectro y el deshielo? Los parches que necesita El espectro y Meltdown son vulnerabilidades de la CPU. ¿Estamos más cerca de corregir estas vulnerabilidades? ¿Han funcionado los parches? no cumplió con los elogios universales. A medida que los parches de Specter comenzaron a implementarse, los usuarios notaron problemas con sus sistemas Revelado: cómo las actualizaciones de Specter afectarán a su PC Lo que significa que es hora de averiguar exactamente cómo las actualizaciones de Windows lanzadas por Microsoft afectarán su PC ... Se informaron problemas técnicos, errores recientemente creados, velocidades de reloj de CPU más lentas y más. Como tal, algunas compañías retiraron sus parches hasta que pudieran optimizarse. Pero con una cantidad tan grande de CPU vulnerables que proporcionaban una curita era muy poco probable. Especialmente en el primer intento.

Otras compañías tomaron un enfoque diferente. Por ejemplo, Microsoft ahora ofrece hasta $ 250,000 en su programa de recompensas por fallas de Spectre.

Will Specter-NG explotará su sistema?

Una de las gracias salvadoras a la primera ronda de vulnerabilidades de Spectre fue la extrema dificultad de usar uno de los exploits contra un objetivo con éxito. El atacante promedio no podría hacer uso de Spectre (o Meltdown) debido a la gran cantidad de conocimiento requerido. Desafortunadamente, esta particular vulnerabilidad de Specter-NG aparece más fácil implementar, aunque todavía no es una tarea fácil, por cualquier tramo de la imaginación.

fusión, espectro, alcance de sucursal y ahora espectro-NG ... desde el punto de vista de la seguridad, el silicio de Intel parece un montón de mierda en llamas. Espero que ellos y la industria actúen juntos y dejen de tomar atajos para impulsar los puntos de referencia. ^ HU

- Whonix (@Whonix) 6 de mayo de 2018

El simple hecho del asunto es que hay otros caminos mucho más fáciles de explotar disponibles para un atacante. O al menos el tipo de ataque en línea que la mayoría de nosotros encontraríamos día a día..

Aún así, eso no va a disminuir por el hecho de que la gran mayoría de las CPU en todo el mundo tienen alguna forma de vulnerabilidad Spectre / Meltdown o Spectre-NG. La primera ronda de parches es la punta de un iceberg que es insondablemente profundo. Los parches son obviamente necesarios. ¿Pero un flujo interminable de parches con resultados a veces impredecibles? Eso no servirá.

Verifique el estado de vulnerabilidad de espectro / fusión de su sistema

La herramienta InSpectre: Check Specter and Meltdown Protection es una forma rápida de averiguar si su sistema es vulnerable. Siga el enlace de arriba y descargue la herramienta. A continuación, ejecute la herramienta y verifique su nivel de protección. Como puede ver a continuación, mi computadora portátil tiene protección Meltdown pero es vulnerable a Spectre.

Puede desplazarse hacia abajo para conocer más sobre la situación de seguridad de su PC y qué significa Spectre / Meltdown.

¿Son las CPU AMD vulnerables a Spectre-NG??

En el momento de escribir este artículo, se están realizando más investigaciones sobre las CPU AMD. No hay una respuesta definitiva. La conjetura general parece inclinarse hacia las CPU AMD que no se ven afectadas por este conjunto particular de vulnerabilidades. Pero de nuevo, esta no es una respuesta final.

Se pensó que AMD había pasado la ronda anterior de vulnerabilidades, solo para que el fabricante de la CPU se dé cuenta más tarde de que lo contrario es cierto. Entonces, ahora mismo; Claro, estas bien. ¿Pero en una semana, después de pruebas más significativas? También podría encontrar que su sistema AMD es vulnerable. Las nuevas vulnerabilidades de AMD Ryzen son reales: lo que necesita saber Las nuevas vulnerabilidades de AMD Ryzen son reales: lo que necesita saber Lamentablemente, hay mucha verdad en los informes recientes de vulnerabilidades críticas. en CPU AMD Ryzen. .

El espectro continúa apareciendo

El conjunto de vulnerabilidades Specter-NG se suma a la lista de vulnerabilidades preocupantes a nivel de CPU. ¿Intel necesita arreglarlos? Por supuesto, sin duda. ¿Puede Intel solucionarlos sin rediseñar su arquitectura de CPU? Esta es la pregunta más difícil de responder. El consenso es que no, Intel no puede erradicar por completo la vulnerabilidad de Spectre sin alterar significativamente el diseño de su CPU.

Después de todo, no es que Intel pueda recuperar y reparar manualmente los miles de millones de CPU ¿Hay computadoras que no se vean afectadas por los errores de fusión y espectro? ¿Hay computadoras que no se vean afectadas por los errores de fusión y espectro? Las vulnerabilidades Meltdown y Spectre han afectado el hardware en todo el mundo. Parece que todo es inseguro. Pero ese no es el caso. Consulte esta lista de hardware seguro y nuestros consejos para el futuro. En circulación. En eso, Specter continuará apareciendo, incluso si es difícil de explotar..




Nadie ha comentado sobre este artículo todavía.

Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.