La vulnerabilidad de espectro de Intel regresa como un fantasma del pasado

Anuncio

los Revelaciones masivas de Specter / Meltdown el 2018 abierto La fusión y el espectro dejan a cada CPU vulnerable al ataqueSe descubrió una gran falla de seguridad con las CPU Intel. Meltdown y Spectre son dos nuevas vulnerabilidades que afectan a la CPU. Usted está afectado ¿Qué puedes hacer al respecto? Lee mas sacudió el mundo de la informática. Si bien las vulnerabilidades ahora están firmemente fuera del ciclo principal de noticias, eso está a punto de cambiar. Los investigadores de seguridad han descubierto ocho nuevas vulnerabilidades de estilo Spectre que afectan a las CPU de Intel, lo que hace que Spectre vuelva a ser el centro de atención de la seguridad.

Echemos un vistazo a las nuevas vulnerabilidades de Spectre, en qué se diferencian de los problemas existentes y qué puede hacer, si es que puede hacer algo.

Specter Next Generation

Publicación alemana Heise informes que los investigadores de seguridad han encontrado ocho nuevas vulnerabilidades en las CPU de Intel. El nuevo vulnerabilidades, denominadas "Specter Next Generation" (o Specter-NG) confirman fallas fundamentales en todos Procesadores modernos. Heise afirma que Intel ha clasificado cuatro de las nuevas vulnerabilidades como "alto riesgo", mientras que las otras cuatro están clasificadas como "medianas".

Parece que 2018 se perfila como el año de las vulnerabilidades de la CPU. Diga adiós al aumento de la velocidad de la CPU.https://t.co/4OujvxPtCf

- Martin Thompson (@ mjpt777) 3 de mayo de 2018

En la actualidad, se cree que las vulnerabilidades Spectre-NG tienen un riesgo y una posibilidad de ataque similares al Spectre original. Sin embargo, hay una excepción a eso.

Uno de los nuevos exploits Specter-NG simplifica un vector de ataque "hasta el punto de que estimamos que el potencial de amenaza es significativamente más alto que con Spectre ". Un atacante puede lanzar código de explotación dentro de una máquina virtual y atacar directamente la máquina host desde el VM. El ejemplo dado es un servidor de alojamiento en la nube. La máquina virtual podría usarse para atacar máquinas virtuales de otros clientes en la búsqueda de contraseñas y otras credenciales confidenciales.

¿Quién descubrió Spectre-NG?

Al igual que Specter / Meltdown, el Proyecto Cero de Google descubrió por primera vez a Specter-NG. El Proyecto Cero es el intento de Google de encontrar y divulgar de manera responsable las vulnerabilidades de día cero ante personas nefastas. Que hayan encontrado al menos uno de los nuevos defectos de Spectre-NG significa que bien podría haber seguridad parches en el futuro cercano, ya que el equipo del Proyecto Cero es famoso por cumplir con la divulgación de 90 días fecha límite. (Los 90 días están destinados a dar a la compañía tiempo suficiente para abordar los problemas).

Pero después de ese tiempo, el equipo del Proyecto Cero dará a conocer detalles de la vulnerabilidad, incluso sin un parche de trabajo.

¿Cuándo se parcheará su sistema?

Desafortunadamente, no hay una línea de tiempo sólida para cuando su sistema recibirá un parche de seguridad para Spectre-NG. Dado que esta vulnerabilidad es a) completamente nueva yb) difícil de aprovechar, los ingenieros se tomarán un tiempo para asegurarse de que los parches resuelvan el problema.

De hecho, según los informes, Intel solicitó a los investigadores una preparación adicional de 14 días antes de revelar las fallas. Sin embargo, el equipo de investigación continuó con su cronograma de divulgación. Intel estaba listo para emitir un parche en el 7^th Mayo. Sin embargo, el período adicional de 14 días, llevando el parche a los 21^{S t} Mayo, también parece que se quedará en el camino. Pero dada su solicitud de tiempo adicional, los clientes de Intel deberían esperar un parche en breve.

El alcance de Spectre-NG (y Spectre / Meltdown antes de esto) dificultar la aplicación de parches a la vulnerabilidad Cómo proteger Windows de las amenazas de seguridad de Meltdown y SpectreMeltdown y Spectre son las principales amenazas de seguridad que afectan a miles de millones de dispositivos. Averigüe si su computadora con Windows se ve afectada y qué puede hacer. Lee mas .

los series anteriores de parches para Spectre ¿Spectre y Meltdown siguen siendo una amenaza? Los parches que necesitasEl espectro y Meltdown son vulnerabilidades de la CPU. ¿Estamos más cerca de corregir estas vulnerabilidades? ¿Han funcionado los parches? Lee mas no cumplió con el elogio universal. Cuando los parches Spectre comenzaron a desplegarse, los usuarios notaron problemas con sus sistemas Revelado: cómo las actualizaciones de Spectre afectarán su PCAsumimos que ya conoce plenamente Meltdown y Spectre. Lo que significa que es hora de descubrir exactamente cómo las actualizaciones de Windows lanzadas por Microsoft afectarán su PC ... Lee mas . Se informaron problemas técnicos, errores recientemente creados, velocidades de reloj de CPU más lentas y más. Como tal, algunas compañías retiraron sus parches hasta que pudieran ser optimizados. Pero con una cantidad tan grande de CPU vulnerables que proporcionaban una sola curita era muy poco probable. Especialmente en el primer intento.

Otras compañías tomaron un enfoque diferente. Por ejemplo, Microsoft ahora ofrece hasta $ 250,000 en su programa de recompensas de errores por defectos de Spectre.

¿Specter-NG explotará su sistema?

Una de las gracias salvadoras a la primera ronda de vulnerabilidades de Spectre fue la extrema dificultad de usar uno de los exploits contra un objetivo con éxito. El atacante promedio no podría hacer uso de Spectre (o Meltdown) debido a la gran cantidad de conocimiento requerido. Desafortunadamente, esta particular vulnerabilidad de Specter-NG aparece más fácil implementar, aunque todavía no es una tarea fácil, por cualquier extensión de la imaginación.

fusión, espectro, alcance de sucursal y ahora espectro-NG... desde el punto de vista de la seguridad, el silicio de Intel parece un montón de mierda en llamas. Espero que ellos y la industria actúen juntos y dejen de tomar atajos para impulsar los puntos de referencia. ^ HU

- Whonix (@Whonix) 6 de mayo de 2018

El simple hecho del asunto es que hay otras vías mucho más fáciles de explotar disponibles para un atacante. O al menos el tipo de ataque en línea que la mayoría de nosotros encontraríamos día a día.

Aún así, eso no va a disminuir por el hecho de que la gran mayoría de las CPU en todo el mundo tienen alguna forma de vulnerabilidad Spectre / Meltdown o Spectre-NG. La primera ronda de parches es la punta de un iceberg que es insondablemente profundo. Los parches son obviamente necesarios. ¿Pero un flujo interminable de parches con resultados a veces impredecibles? Eso no servirá.

Verifique el estado de vulnerabilidad de espectro / fusión de su sistema

los InSpectre: Compruebe la protección contra el espectro y la fusión La herramienta es una forma rápida de averiguar si su sistema es vulnerable. Siga el enlace de arriba y descargue la herramienta. A continuación, ejecute la herramienta y verifique su nivel de protección. Como puede ver a continuación, mi computadora portátil tiene protección Meltdown pero es vulnerable a Spectre.

Puede desplazarse hacia abajo para conocer más sobre la situación de seguridad de su PC y qué significa Spectre / Meltdown.

¿Son las CPU AMD vulnerables a Spectre-NG?

En el momento de escribir este artículo, se están realizando más investigaciones sobre las CPU AMD. No hay una respuesta definitiva. La conjetura general parece inclinarse hacia las CPU AMD que no se ven afectadas por este conjunto particular de vulnerabilidades. Pero de nuevo, esta no es una respuesta final.

Se pensó que AMD había pasado la ronda anterior de vulnerabilidades, solo para que el fabricante de la CPU se dé cuenta más tarde de que lo contrario es cierto. Entonces, ahora mismo; Claro, estás bien. ¿Pero en una semana, después de pruebas más significativas? Podrías bien encuentra que tu sistema AMD también es vulnerable Las nuevas vulnerabilidades de AMD Ryzen son reales: lo que necesita saberLamentablemente, hay mucha verdad en los informes recientes de vulnerabilidades críticas en las CPU AMD Ryzen. Lee mas .

El espectro continúa apareciendo

El conjunto de vulnerabilidades Specter-NG se suma a la lista de vulnerabilidades preocupantes a nivel de CPU. ¿Intel necesita arreglarlos? Por supuesto, sin duda. ¿Puede Intel solucionarlos sin rediseñar su arquitectura de CPU? Esta es la pregunta más difícil de responder. El consenso es que no, Intel no puede erradicar por completo la vulnerabilidad de Spectre sin alterar significativamente el diseño de su CPU.

Después de todo, no es como Intel puede recuperar y reparar manualmente miles de millones de CPU ¿Hay computadoras que no se vean afectadas por los errores de fusión y espectro?Las vulnerabilidades Meltdown y Spectre han afectado el hardware en todo el mundo. Parece que todo es inseguro. Pero ese no es el caso. Consulte esta lista de hardware seguro y nuestros consejos para el futuro. Lee mas En circulación. En eso, Specter continuará apareciendo, incluso si es difícil de explotar.