Michael Fisher
0 
2764
439
Büyük Spectre / Meltdown, açılan 2018 Meltdown ve Spectre, Saldırıya Hassas Olan Her İşlemciyi Bıraktı ve Spectre, Saldırmaya Hassas Olan Her İşlemciyi Bıraktı Intel İşlemcileri ile büyük bir güvenlik açığı ortaya çıktı. Erime ve Spectre, CPU'yu etkileyen iki yeni güvenlik açığıdır. Etkilendin. Bu konuda ne yapabilirsin? bilgisayar dünyasını sarstı. Güvenlik açıkları şimdi sık sık ana haber döngüsünün dışında kalırken, bu değişmek üzere. Güvenlik araştırmacıları, Intel CPU'ları teşvik eden Spectre'yi etkileyen güvenlik açığı konusunda sekiz yeni Spectre tarzı güvenlik açığı ortaya çıkardılar.
Yeni Spectre güvenlik açıklarına, bunların mevcut sorunlardan nasıl farklı olduklarına ve ne olursa olsun, ne yapabileceğinize bir göz atalım..
Hayalet yeni nesil
Almanca yayın Heise, güvenlik araştırmacılarının Intel CPU'larında sekiz yeni güvenlik açığı bulduğunu bildirdi. Yeni güvenlik açıkları “Hayalet yeni nesil” (veya Spectre-NG) tüm modern işlemcilerdeki temel hataları onaylar. Heise, Intel’in yeni güvenlik açıklarından dördünü sınıflandırdığını iddia ediyor “yüksek risk,” diğer dördü gizli “orta.”
2018'in CPU kırılganlığı yılı olarak şekillendiği görülüyor. Artan CPU hızlarına veda edin: https: //t.co/4OujvxPtCf
- Martin Thompson (@ mjpt777) 3 May 2018
Şu anda, Spectre-NG güvenlik açıklarının orijinal Spectre'ye benzer bir risk ve saldırı şansı olduğu düşünülmektedir. Bununla birlikte, bunun bir istisnası vardır..
Yeni Spectre-NG istismarlarından biri saldırı vektörünü basitleştiriyor “Öyle ki, tehdit potansiyelinin Spectre’den çok daha yüksek olacağını tahmin ediyoruz.” Saldırgan, sanal bir makine içerisinde istismar kodunu başlatabilir ve ana makineye doğrudan VM içinden saldırabilir. Verilen örnek bir bulut barındırma sunucusudur. Sanal makine, şifreler ve diğer hassas bilgiler için diğer VM'lere saldırmak için kullanılabilir..
Spectre-NG'yi kim keşfetti?
Spectre / Meltdown gibi, Google'ın Zero Projesi de ilk Spectre-NG'yi keşfetti. Zero Projesi, Google’ın zorlu bireylerden önce sıfır günlük güvenlik açıklarını bulma ve sorumlu bir şekilde açıklama girişimidir. Yeni Spectre-NG kusurlarından en az birini bulduklarını söylemek, yakın gelecekte Project Zero ekibinin 90 günlük son teslim tarihine sadık kalmasıyla ünlü olması nedeniyle güvenlik yamaları olabileceği anlamına geliyor. (90 günde bir şirkete sorunları çözmesi için yeterli zaman tanınması amaçlanmıştır.)
Ancak bu saatten sonra, Proje Sıfır ekibi, çalışma yaması olmadan bile güvenlik açığının ayrıntılarını yayınlayacak.
Sisteminiz Ne Zaman Düzeltilir??
Ne yazık ki, sisteminizin Spectre-NG için bir güvenlik yaması alacağı zaman için kesin bir zaman çizelgesi yoktur. Bu güvenlik açığının a) tamamen yeni ve b) avantajlarından yararlanmasının zor olduğu göz önüne alındığında, mühendislerin yamaların sorunu çözdüğünden emin olması biraz zaman alacak.
Aslında Intel’in araştırmacılardan kusurları açıklamadan önce 14 günlük ek bir hazırlık yapmaları istendiği bildiriliyor. Ancak, araştırma ekibi açıklama zaman çizelgelerine devam etti. Intel, 7’de bir yama yayınlayacakinci Mayıs ayı. Ancak, ek 14 günlük süre, yamayı 21'e çıkardı.st Mayıs, aynı zamanda yol kenarı düşmek için ayarlanmış görünüyor. Ancak, ek süre için istekleri göz önüne alındığında, Intel müşterileri kısa bir düzeltme eki beklemelidir.
Spectre-NG'nin kapsamı (ve bundan önceki Spectre / Meltdown), güvenlik açığını yamalamayı zorlaştırıyor: Pencereleri Erime ve Tehlikeli Güvenlik Tehditlerinden Nasıl Koruyabilirim? cihazlar. Windows bilgisayarınızın etkilenip etkilenmediğini ve neler yapabileceğinizi öğrenin. .
Spectre'nin önceki yamalar dizisi Spectre ve Meltdown Hala Tehdit mi? İhtiyacınız Olan Yamalar Spectre ve Erime Hala Tehdit mi? İhtiyacınız Olan Yamalar Spectre ve Meltdown, CPU açıklarıdır. Bu güvenlik açıklarını gidermeye daha yakın mıyız? Yamalar işe yaradı mı? evrensel övgüyle karşılanmadı. Spectre yamaları yayılmaya başladığında, kullanıcılar sistemlerinde sorun yaşadıklarını açıkladılar: Spectre Güncellemeleri PC'nizi Nasıl Etkileyecek: Spectre Güncellemeleri PC'nizi Nasıl Etkileyecektir? Şimdiye kadar Meltdown ve Spectre'den tam olarak haberdar olduğunuzu varsayıyoruz. Bu, tam olarak Microsoft'un yayımladığı Windows güncelleştirmelerinin PC'nizi nasıl etkileyeceğini tam olarak keşfetme zamanı demektir. Hatalar, yeni yaratılan hatalar, daha yavaş CPU saat hızları ve daha fazlası rapor edildi. Bu nedenle, bazı şirketler optimize edilinceye kadar yamalarını geri çekti. Ancak, bu kadar çok sayıda hassas CPU ile tek bir Bant Yardımı sağlamak çok düşük bir ihtimaldi. Özellikle ilk denemede.
Diğer şirketler farklı bir yaklaşım benimsemiştir. Örneğin, Microsoft şimdi Spectre kusurları için hata ödül programlarında 250.000 $ 'a kadar teklif veriyor.
Spectre-NG Sisteminizi Kullanacak mı??
Spectre kırılganlıklarının ilk aşamasına yapılan tasarruflardan biri, bir hedefe yönelik istismarlardan birini başarılı bir şekilde kullanmanın aşırı zorluğuydu. Ortalama bir saldırgan, gereken çok fazla bilgi nedeniyle Spectre (veya Meltdown) 'ı kullanamaz. Ne yazık ki, bu özel Spectre-NG istismarı ortaya çıkıyor Daha kolay Hayal gücünün herhangi bir gerilimi ile hala kolay bir iş değil.
Erime, hayalet, branş ve şimdi hayalet-NG… bir güvenlik açısından Intel'in silikonu yanan bir bok yığını gibi gözüküyor. Umarım onlar ve endüstriler bir araya gelirler ve ölçütleri artırmak için köşeleri kesmeyi bırakırlar. ^ HU
- Whonix (@Whonix) 6 May 2018
Meselenin basit gerçeği, saldırganın kullanabileceği daha kolay sömürülebilir caddelerin olmasıdır. Ya da en azından çoğumuzun günden güne karşılaşacağı çevrimiçi saldırı türü..
Yine de, bu, dünyadaki CPU'ların büyük çoğunluğunun bir tür Spectre / Meltdown veya Spectre-NG kırılganlığına sahip olmasından kaynaklanmıyor. Yamaların ilk turu aşılmaz derecede derin olan bir buzdağının tepesidir. Yamalar kesinlikle gerekli. Ama bazen tahmin edilemeyen sonuçlarla sonsuz bir yamalar akışı? Bu işe yaramaz.
Sisteminizde Spectre / Erime Güvenlik Açığı Durumunuzu Kontrol Edin
InSpectre: Spectre ve Erime Korumasını Kontrol Et aracı, sisteminizin savunmasız olup olmadığını öğrenmenin hızlı bir yoludur. Yukarıdaki bağlantıyı takip edin ve aracı indirin. Ardından, aracı çalıştırın ve koruma seviyenizi kontrol edin. Aşağıda gördüğünüz gibi, dizüstü bilgisayarım Meltdown korumasına sahip ancak Spectre'ye karşı savunmasız.
Bilgisayarınızın güvenlik durumunu ve Spectre / Meltdown'ın ne anlama geldiğini öğrenmek için aşağı kaydırın.
AMD İşlemciler Spectre-NG'ye Duyarlı mı?
Yazma sırasında AMD işlemcileri hakkında daha fazla araştırma yapılmaktadır. Kesin bir cevap yok. Genel varsayım, AMD CPU'ların bu özel güvenlik açığı etkisinden etkilenmemiş olmasına karşı eğilimli görünüyor. Ama yine, bu son bir cevap değil.
Bir önceki güvenlik açığı turunun AMD tarafından geçtiği düşünülüyordu, sadece CPU üreticisi için bunun tam tersi olduğunu fark ettiler. Yani, şimdi; elbette iyisin. Ancak bir hafta içinde, daha önemli testlerden sonra? AMD sisteminizin savunmasız olduğunu da görebilirsiniz Yeni AMD Ryzen Güvenlik Açıkları Gerçek: Bilmeniz Gerekenler Yeni AMD Ryzen Güvenlik Açıkları Gerçek: Bilmeniz Gerekenler Ne yazık ki, kritik güvenlik açıkları hakkındaki son raporlarda bir sürü gerçek var AMD Ryzen İşlemcilerde. .
Hayalet büyük tezgah devam ediyor
Spectre-NG güvenlik açıkları kümesi, endişe verici CPU düzeyinde güvenlik açıkları listesine eklenir. Intel bunları düzeltmek zorunda mı? Tabii ki, hiç şüphesiz. Intel, CPU mimarisini yeniden tasarlamadan düzeltebilir mi? Bu cevaplanması daha zor bir soru. Fikir birliği, hayır, Intel, CPU tasarımlarını önemli ölçüde değiştirmeden Spectre güvenlik açığını tamamen ortadan kaldıramaz..
Ne de olsa Intel’in milyarlarca CPU’yu hatırlayıp manuel olarak düzeltebileceği gibi değil. Erime ve Spektek Hatalarından Etkilenmeyen Bilgisayarlar Var mı? Erime ve Spectre Hatalarından Etkilenmeyen Bilgisayarlar Var mı? Meltdown ve Spectre güvenlik açıkları dünyadaki donanımı etkiledi. Her şey güvensiz gibi görünüyor. Ancak bu durum böyle değil. Bu güvenli donanım listesine ve geleceğe yönelik önerilerimize göz atın. dolaşımda. Bu durumda, Spectre, sömürülmesi zor olsa bile, büyük tezgahlarda devam edecek.