Las masivas revelaciones de Spectre / Meltdown El 2018 Meltdown y Spectre dejan a cada CPU Vulnerable para atacar La fusión y el espectro Dejan a cada CPU vulnerable al ataque Se ha descubierto un gran defecto de seguridad con las CPU de Intel. Meltdown y Spectre son dos nuevas vulnerabilidades que afectan a la CPU. Usted está afectado. ¿Qué puedes hacer al respecto? Leer más sacudió el mundo de la informática. Si bien las vulnerabilidades están ahora firmemente fuera del ciclo principal de noticias, eso está a punto de cambiar. Los investigadores de seguridad han descubierto ocho nuevas vulnerabilidades al estilo de Spectre que afectan a las CPU de Intel, lo que impulsa a Specter de vuelta a la atención de seguridad.
Echemos un vistazo a las nuevas vulnerabilidades de Spectre, cómo se diferencian de los problemas existentes y qué puede hacer, si es que hay algo.
Spectre Próxima Generación
La publicación alemana Heise informa que los investigadores de seguridad han encontrado ocho nuevas vulnerabilidades en las CPU de Intel. Las nuevas vulnerabilidades, denominadas "Spectre Next Generation" (o Spectre-NG) confirman fallas fundamentales en todos los procesadores modernos. Heise afirma que Intel ha clasificado cuatro de las nuevas vulnerabilidades como de "alto riesgo", mientras que las otras cuatro están clasificadas como "medianas".
Parece que 2018 se perfila como el año de las vulnerabilidades de la CPU. Di adiós al aumento de la velocidad de la CPU.https: //t.co/4OujvxPtCf
- Martin Thompson (@ mjpt777) 3 de mayo de 2018
En el momento actual, se cree que las vulnerabilidades de Spectre-NG tienen un riesgo similar y una posibilidad de ataque al Espectro original. Sin embargo, hay una excepción a eso.
Una de las nuevas hazañas de Specter-NG simplifica un vector de ataque "a tal punto que estimamos que el potencial de amenaza es significativamente mayor que con Spectre". Un atacante puede lanzar código de explotación dentro de una máquina virtual y atacar directamente la máquina host desde dentro la VM. El ejemplo dado es un servidor de alojamiento en la nube. La máquina virtual podría usarse para atacar a otras VM de los clientes en la búsqueda de contraseñas y otras credenciales confidenciales.
¿Quién descubrió a Spectre-NG?
Al igual que Spectre / Meltdown, Project Zero de Google descubrió por primera vez Spectre-NG. Project Zero es el intento de Google de encontrar y revelar de manera responsable vulnerabilidades de día cero ante individuos infames. Que hayan encontrado al menos una de las nuevas fallas de Spectre-NG significa que podría haber parches de seguridad en el futuro cercano ya que el equipo de Project Zero es conocido por cumplir con la fecha límite de divulgación de 90 días. (El período de 90 días tiene la intención de brindarle a la empresa suficiente tiempo para resolver los problemas).
Pero después de ese momento, el equipo de Project Zero dará a conocer detalles de la vulnerabilidad, incluso sin un parche de trabajo.
Cuando su sistema sea parchado?
Desafortunadamente, no hay una línea de tiempo sólida para cuando su sistema recibirá un parche de seguridad para Specter-NG. Dado que esta vulnerabilidad es a) completamente nueva yb) difícil de aprovechar, los ingenieros se tomarán un tiempo para asegurarse de que los parches resuelvan el problema.
De hecho, Intel supuestamente solicitó a los investigadores una preparación adicional de 14 días antes de revelar los defectos. Sin embargo, el equipo de investigación continuó con su calendario de divulgación. Intel debía emitir un parche el 7 de mayo. Sin embargo, el período adicional de 14 días, que lleva el parche hasta el 21 de mayo, también parece quedar en el camino. Pero dado su pedido de tiempo adicional, los clientes de Intel deberían esperar un parche en breve.
El alcance de Specter-NG (y Spectre / Meltdown antes de esto) dificultan el parcheo de la vulnerabilidad Cómo proteger Windows de Meltdown y Spectre Security Amenazas Cómo proteger Windows de Meltdown y Spectre Security Amenazas Meltdown y Spectre son importantes amenazas de seguridad que afectan a miles de millones de dispositivos. Averigüe si su computadora con Windows se ve afectada y qué puede hacer. Lee mas .
La serie anterior de parches para Spectre Are We Secure from Spectre and Meltdown Yet? ¿Estamos seguros de Spectre y Meltdown todavía? Las revelaciones de vulnerabilidad del procesador Spectre y Meltdown fueron un comienzo sorprendente para 2018. ¿Han funcionado los parches? ¿Estamos más cerca de solucionar estas vulnerabilidades? Leer más no cumplió con los elogios universales. A medida que los parches de Spectre comenzaron a implementarse, los usuarios notaron problemas con sus sistemas. Revelado: Cómo las actualizaciones de Specter afectarán a su PC Revelado: Cómo afectarán las actualizaciones de espectro a su PC. Suponemos que ya está al tanto de Meltdown y Spectre por ahora. Lo que significa que es hora de descubrir exactamente cómo las actualizaciones de Windows que ha lanzado Microsoft afectarán a su PC ... Leer más. Glitches, errores recién creados, velocidades de reloj más lentas de la CPU y más fueron reportados. Como tal, algunas compañías retiraron sus parches hasta que pudieran ser optimizados. Pero con una cantidad tan grande de CPU vulnerables que proporcionaban un solo Band-Aid era altamente improbable. Especialmente en el primer intento.
Otras compañías tomaron un enfoque diferente. Por ejemplo, Microsoft ahora ofrece hasta $ 250, 000 en su programa de recompensas de errores para los defectos de Specter.
¿Spectre-NG explotará su sistema?
Una de las gracias de salvación para la primera ronda de vulnerabilidades de Spectre fue la extrema dificultad de usar realmente uno de los exploits contra un objetivo con éxito. El atacante promedio no podría utilizar Specter (o Meltdown) debido a la gran cantidad de conocimiento requerido. Desafortunadamente, este exploit particular de Spectre-NG parece ser más fácil de implementar, aunque todavía no es una tarea fácil, en ningún momento de la imaginación.
fusión, espectro, branchscope y ahora especter-NG ... desde el punto de vista de seguridad, el silicio de Intel parece una pila ardiente de mierda. Espero que ellos y la industria actúen juntos y dejen de tomar atajos para mejorar los puntos de referencia. ^ HU
- Whonix (@Whonix) 6 de mayo de 2018
El simple hecho del asunto es que hay otras vías explotables mucho más fáciles disponibles para un atacante. O al menos el tipo de ataque en línea que la mayoría de nosotros encontraríamos día a día.
Aún así, eso no es para disminuir el hecho de que la gran mayoría de las CPU de todo el mundo tienen alguna forma de vulnerabilidad Spectre / Meltdown o Spectre-NG. La primera ronda de parches es la punta de un iceberg que es insondablemente profunda. Los parches son obviamente necesarios. ¿Pero un flujo interminable de parches con resultados a veces impredecibles? Eso no servirá.
Verifique el estado de vulnerabilidad de Spectre / Meltdown del sistema
La herramienta InSpectre: Check Specter and Meltdown Protection es una forma rápida de averiguar si su sistema es vulnerable. Siga el enlace de arriba y descargue la herramienta. A continuación, ejecute la herramienta y verifique su nivel de protección. Como puede ver a continuación, mi computadora portátil tiene protección contra fusión, pero es vulnerable a Spectre.
Puede desplazarse hacia abajo para obtener más información sobre la situación de seguridad de su PC y sobre lo que significa Spectre / Meltdown.
¿Las CPU de AMD son vulnerables a Spectre-NG?
Al momento de escribir, se están realizando más investigaciones sobre las CPU AMD. No hay una respuesta definitiva. La conjetura general parece inclinarse hacia que las CPU de AMD no se vean afectadas por este conjunto particular de vulnerabilidades. Pero, de nuevo, esta no es una respuesta final.
La ronda anterior de vulnerabilidades se pensó que pasó por AMD, solo para que el fabricante de la CPU se diera cuenta más tarde de que lo contrario es cierto. Entonces, ahora mismo; Seguro, estás bien. Pero en una semana, después de pruebas más significativas? También puedes encontrar que tu sistema AMD es vulnerable Las nuevas vulnerabilidades de AMD Ryzen son reales: lo que necesitas saber Las nuevas vulnerabilidades de AMD Ryzen son reales: lo que necesitas saber Tristemente, hay mucha verdad en los informes recientes de vulnerabilidades críticas en CPU AMD Ryzen. Lee mas .
Spectre continúa ocupando gran lugar
El conjunto de vulnerabilidades de Specter-NG se suma a la lista de vulnerabilidades preocupantes del nivel de CPU. ¿Intel necesita arreglarlos? Por supuesto, sin duda. ¿Puede Intel solucionarlos sin rediseñar su arquitectura de CPU? Esta es la pregunta más difícil de responder. El consenso es que no, Intel no puede erradicar por completo la vulnerabilidad del Espectro sin alterar significativamente el diseño de su CPU.
Después de todo, no es que Intel pueda recuperar y reparar manualmente los miles de millones de CPU. ¿Hay algún equipo que no esté afectado por la fusión y los errores de espectro? ¿Alguna computadora no se ve afectada por la fusión y los errores de espectro? Las vulnerabilidades de Meltdown y Spectre han afectado al hardware en todo el mundo. Parece que todo es inseguro. Pero ese no es el caso. Consulte esta lista de hardware seguro y nuestros consejos para el futuro. Lea más en circulación. En eso, Spectre continuará ocupando gran lugar, incluso si es difícil de explotar.