Рањивости нове генерације Спецтре утичу на Интелове процесоре

Интел се суочава са другим таласом пријављених безбедносних проблема који утичу на процесоре компаније. Рањивости, назване Спецтре Нект Генератион или Спецтре НГ, још нису обелодањене у јавности.



ДО извештај на немачком рачунарском часопису Хеисе сугерира да је недавно Интел пријављено осам нових рањивости. Интел је четири од осам рањивости дао високу оцену озбиљности, а преостале четири оцену озбиљности медија према Хеисеу.

Изгледа да је искоришћеност једне од рањивости већа од оне у претходним издањима јер нападачи могу злоупотребити проблем да би избили виртуелне машине да би напали систем домаћина или друге машине, извештава Хеисе.

Компаније које пружају услуге хостинга у облаку или цлоуд услуге су примарна мета рањивости јер нападачи могу да је искористе како би добили приступ преносу података и подацима.



Интел је издао закрпе и исправке за већину процесора које је најавио да ће добити ажурирања ради заштите од раније откривених верзија Спецтре и Мелтдовн. Међутим, још увек недостају нека ажурирања и вероватно је да многи рачунарски системи још увек нису заштићени од напада.

spectre meltdown vulnerability check

Један од разлога је то што Мицрософт још није дистрибуирао ажурирања путем Виндовс Ажурирања. Компанија објављена самостална ажурирања за Виндовс 10 али не за Виндовс 7 или Виндовс 8.1 или недавно издан Виндовс 10 верзија 1803 .



Изгледа да би Виндовс 10 верзије 1809 (следећа надоградња функција за Виндовс 10) могао да садржи исправке.

Мицрософтова евиденција заштите уређаја корисника од потенцијалних напада није најбоља. Компанија је издала почетне закрпе у јануару, али их је повукла након краћег времена. Иако је објавио ажурирања за неке подржане оперативне системе, ажурирања за друге верзије још увек се нигде не виде.

Још горе, надоградње Мелтдовн-а за Виндовс 7 и Виндовс Сервер 2008 Р2 увеле су нову рањивост на закрпљеним системима које је истраживач назвао Тотал Мелтдовн.



Хеисеов извештај сугерише да Интел планира да изда две закрпе за Ранцтре Нект Генератион у две серије. Прве закрпе би могле да буду пуштене већ у мају 2018. године, а друге закрпе у августу 2018. године.

Ако Интел садашњи рекорд држи, вјероватно је да ће закрпе бити пуштене у различито вријеме за различите породице процесора.



Добра вест је да напади на корисничке системе који користе Спецтре или Мелтдовн искориштавања нису раширени и да се то вероватно неће ускоро променити.

ажурирање : Интел-ов портпарол пружио је следећу изјаву:

Заштита података наших купаца и осигурање сигурности наших производа су за нас кључни приоритети. Рутински блиско сарађујемо са купцима, партнерима, другим произвођачима чипова и истраживачима да бисмо разумели и ублажили све идентификоване проблеме, а део овог процеса укључује резервисање блокова ЦВЕ бројева. Снажно верујемо у вредност координисаног обелодањивања и поделићемо додатне детаље о свим потенцијалним питањима док завршимо ублажавање. Као најбоља пракса, и даље охрабрујемо све да ажурирају своје системе.

Завршне речи

Будите спремни за још један круг ажурирања која закрпа „Спецтре“ проблеме и нуспојаве попут пада перформанси. Чини се вероватно да осам нових рањивости нису последње које ћемо видети у наредним годинама.

Сад сте: Како се носите са Спецтре и Мелтдовн? (виа Рођен )

Повезани чланци

  • Откријте да ли на ваш рачунар са Виндовс рачунаром постоје рањивости Мелтдовн / Спецтре
  • Линус Торвалдс назива Интелове закрпе Спецтре / Мелтдовн посве смећем
  • Ново издање ИнСпецтре открива да ли су доступна ажурирања за микро код