La vulnérabilité du spectre d'Intel revient comme un fantôme du passé

Publicité

le révélations massives de Spectre / Meltdown en 2018 La fusion et le spectre laissent chaque processeur vulnérable aux attaquesUn énorme défaut de sécurité avec les processeurs Intel a été découvert. Meltdown et Spectre sont deux nouvelles vulnérabilités qui affectent le CPU. Vous ÊTES touché. Que peux-tu y faire? Lire la suite a secoué le monde informatique. Alors que les vulnérabilités sont désormais fermement exclues du cycle principal de l'actualité, cela est sur le point de changer. Les chercheurs en sécurité ont découvert huit nouvelles vulnérabilités de type Spectre affectant les processeurs Intel, propulsant Spectre à nouveau sous les projecteurs de la sécurité.

Examinons les nouvelles vulnérabilités de Spectre, en quoi elles diffèrent des problèmes existants et ce que vous pouvez faire, le cas échéant.

Spectre Next Generation

Publication allemande Heise rapports que les chercheurs en sécurité ont trouvé huit nouvelles vulnérabilités dans les processeurs Intel. Le nouveau Les vulnérabilités, surnommées «Spectre Next Generation» (ou Spectre-NG) confirment des failles fondamentales dans processeurs modernes. Heise affirme qu'Intel a classé quatre des nouvelles vulnérabilités comme «à haut risque», tandis que les quatre autres sont classées «moyennes».

Il semble que 2018 s'annonce comme l'année des vulnérabilités du processeur. Dites au revoir à l'augmentation des vitesses du processeur.https://t.co/4OujvxPtCf

- Martin Thompson (@ mjpt777) 3 mai 2018

À l'heure actuelle, on pense que les vulnérabilités Spectre-NG présentent un risque et une chance d'attaque similaires à ceux du Spectre d'origine. Il y a cependant une exception à cela.

L'un des nouveaux exploits Spectre-NG simplifie un vecteur d'attaque «à tel point que nous estimons que le potentiel de menace est significativement plus élevé qu'avec Spectre. " Un attaquant peut lancer du code d'exploitation sur une machine virtuelle et attaquer directement la machine hôte depuis VM. L'exemple donné est un serveur d'hébergement cloud. La machine virtuelle pourrait être utilisée pour attaquer d'autres machines virtuelles de clients dans la recherche de mots de passe et d'autres informations d'identification sensibles.

Qui a découvert Spectre-NG?

Tout comme Spectre / Meltdown, Project Zero de Google a découvert pour la première fois Spectre-NG. Project Zero est la tentative de Google de trouver et de divulguer de manière responsable des vulnérabilités zero-day devant des individus infâmes. Qu'ils aient trouvé au moins l'un des nouveaux défauts Spectre-NG signifie qu'il pourrait bien y avoir de la sécurité correctifs dans un avenir proche, car l'équipe de Project Zero est réputée pour s'en tenir à la divulgation de 90 jours date limite. (Les 90 jours visent à donner à une entreprise suffisamment de temps pour résoudre les problèmes.)

Mais après ce temps, l'équipe de Project Zero publiera les détails de la vulnérabilité, même sans patch fonctionnel.

Quand votre système sera-t-il corrigé?

Malheureusement, il n'y a pas de calendrier solide pour savoir quand votre système recevra un correctif de sécurité pour Spectre-NG. Étant donné que cette vulnérabilité est a) complètement nouvelle et b) difficile à exploiter, les ingénieurs prendront un certain temps pour s'assurer que les correctifs résolvent le problème.

En fait, Intel aurait demandé aux chercheurs une préparation supplémentaire de 14 jours avant de révéler les failles. Cependant, l'équipe de recherche a poursuivi son calendrier de divulgation. Intel devait publier un patch sur le 7^e Peut. Cependant, la période supplémentaire de 14 jours, portant le patch au 21^st May semble également sur le point de tomber. Mais compte tenu de leur demande de délai supplémentaire, les clients Intel devraient s'attendre à un correctif sous peu.

La portée de Spectre-NG (et Spectre / Meltdown avant cela) compliquer la correction de la vulnérabilité Comment protéger Windows contre les menaces de fusion et de sécurité SpectreMeltdown et Spectre sont des menaces de sécurité majeures qui affectent des milliards d'appareils. Découvrez si votre ordinateur Windows est affecté et ce que vous pouvez faire. Lire la suite .

le série précédente de correctifs pour Spectre Spectre et Meltdown sont-ils toujours une menace? Les patchs dont vous avez besoinSpectre et Meltdown sont des vulnérabilités du processeur. Sommes-nous plus près de corriger ces vulnérabilités? Les patchs ont-ils fonctionné? Lire la suite n'a pas rencontré d'éloges universels. Alors que les correctifs Spectre ont commencé à être déployés, les utilisateurs ont remarqué des problèmes avec leurs systèmes Révélé: comment les mises à jour de Spectre affecteront votre PCNous supposons que vous connaissez parfaitement Meltdown et Spectre. Ce qui signifie qu'il est temps de découvrir exactement comment les mises à jour Windows publiées par Microsoft affecteront votre PC ... Lire la suite . Des problèmes, des bogues nouvellement créés, des vitesses d'horloge du processeur plus lentes et bien plus ont été signalés. À ce titre, certaines entreprises ont retiré leurs correctifs jusqu'à ce qu'ils puissent être optimisés. Mais avec un si grand nombre de CPU vulnérables, fournir un seul pansement était hautement improbable. Surtout à la première tentative.

D'autres sociétés ont adopté une approche différente. Par exemple, Microsoft offre maintenant jusqu'à 250 000 $ dans leur programme de bug bounty pour les défauts Spectre.

Spectre-NG exploitera-t-il votre système?

L'une des grâces qui ont sauvé la première série de vulnérabilités de Spectre était l'extrême difficulté de réussir à utiliser l'un des exploits contre une cible. L'attaquant moyen ne serait pas en mesure d'utiliser Spectre (ou Meltdown) en raison de l'énorme quantité de connaissances requises. Malheureusement, cet exploit particulier Spectre-NG apparaît Plus facile à mettre en œuvre - mais pas toujours une tâche facile, par un effort d'imagination.

effondrement, spectre, branche et maintenant spectre-NG… du point de vue de la sécurité, le silicium d'Intel ressemble à un tas de merde en feu. J'espère qu'eux et l'industrie se mettent ensemble et cessent de prendre des virages pour augmenter les repères. ^ HU

- Whonix (@Whonix) 6 mai 2018

Le simple fait de la question est qu'il existe d'autres voies exploitables beaucoup plus faciles à la disposition d'un attaquant. Ou du moins le type d'attaque en ligne que la majorité d'entre nous rencontrerait au quotidien.

Néanmoins, cela ne doit pas diminuer du fait que la grande majorité des processeurs dans le monde présentent une certaine forme de vulnérabilité Spectre / Meltdown ou Spectre-NG. La première série de plaques est la pointe d'un iceberg d'une profondeur insondable. Les correctifs sont évidemment nécessaires. Mais un flux infini de correctifs avec des résultats parfois imprévisibles? Cela ne suffira pas.

Vérifiez le statut de vulnérabilité de votre spectre système / fusion

le InSpectre: Vérifier la protection du spectre et de la fusion est un moyen rapide de savoir si votre système est vulnérable. Suivez le lien ci-dessus et téléchargez l'outil. Ensuite, exécutez l'outil et vérifiez votre niveau de protection. Comme vous pouvez le voir ci-dessous, mon ordinateur portable est protégé contre la fusion, mais il est vulnérable à Spectre.

Vous pouvez faire défiler vers le bas pour en savoir plus sur la situation de sécurité de votre PC et ce que signifie Spectre / Meltdown.

Les processeurs AMD sont-ils vulnérables à Spectre-NG?

Au moment de la rédaction du présent rapport, davantage de recherches sur les processeurs AMD sont en cours. Il n'y a pas de réponse définitive. La conjecture générale semble pencher pour que les processeurs AMD ne soient pas affectés par cet ensemble particulier de vulnérabilités. Mais encore une fois, ce n'est pas une réponse définitive.

La série de vulnérabilités précédente aurait été passée par AMD, seulement pour que le fabricant de CPU réalise plus tard que le contraire est vrai. Donc, en ce moment; bien sûr, ça va. Mais en une semaine, après des tests plus importants? Tu pourrais bien trouvez que votre système AMD est également vulnérable Les nouvelles vulnérabilités d'AMD Ryzen sont réelles: ce que vous devez savoirMalheureusement, il y a beaucoup de vérité dans les récents rapports de vulnérabilités critiques dans les processeurs AMD Ryzen. Lire la suite .

Spectre continue de se profiler

L'ensemble de vulnérabilités Spectre-NG s'ajoute à la liste des vulnérabilités inquiétantes au niveau du processeur. Intel doit-il les réparer? Bien sûr, sans aucun doute. Intel peut-il les corriger sans repenser l'architecture de leur processeur? C'est la question la plus difficile à répondre. Le consensus est que non, Intel ne peut pas éliminer complètement la vulnérabilité Spectre sans modifier de manière significative la conception de son processeur.

Après tout, ce n'est pas comme Intel peut rappeler et réparer manuellement les milliards de CPU Des ordinateurs ne sont-ils pas affectés par les bugs de fusion et de spectre?Les vulnérabilités Meltdown et Spectre ont affecté le matériel dans le monde entier. Il semble que tout ne soit pas sûr. Mais ce n'est pas le cas. Consultez cette liste de matériel sécurisé et nos conseils pour l'avenir. Lire la suite en circulation. En cela, Spectre continuera à peser lourd, même s'il est difficile à exploiter.