Les vulnerabilitats Spectre Next Generation afecten els processadors Intel

Intel s’enfronta a una altra onada de problemes de seguretat reportats que afecten els processadors de l’empresa. Les vulnerabilitats, anomenades Spectre Next Generation o Spectre NG, encara no s'han revelat públicament.

A informe al lloc de la revista alemanya d’ordinadors Heise suggereix que recentment s’havien reportat vuit noves vulnerabilitats a Intel. Intel va donar a quatre de les vuit vulnerabilitats una qualificació de severitat d’alt i a les quatre restants una qualificació de gravetat de mitjana segons Heise.

L'explotabilitat d'una de les vulnerabilitats sembla ser superior a la dels problemes anteriors, ja que els atacants poden abusar del problema per sortir de màquines virtuals per atacar el sistema host o altres màquines, informa Heise.

Les empreses que ofereixen allotjament en núvol o serveis en núvol són objectius principals per a la vulnerabilitat, ja que els atacants poden explotar-lo per obtenir accés a transferències de dades i dades.

Intel va llançar pedaços i actualitzacions per a la majoria de processadors que va anunciar que rebreu actualitzacions per protegir-se de les versions anteriorment divulgades Spectre i Meltdown. Encara falten algunes actualitzacions, però és probable que molts sistemes informàtics encara no estiguin protegits contra atacs.

spectre meltdown vulnerability check

Un dels motius d’això és que Microsoft encara no ha distribuït les actualitzacions a través de Windows Updates. La companyia ha publicat actualitzacions autònomes per a Windows 10 però no per a Windows 7 o Windows 8.1, o el de Windows ha llançat recentment la versió 1803 de Windows 10 .

Sembla que la versió 1809 de Windows 10 (la següent actualització de funcions per a Windows 10) podria incloure les actualitzacions.

La trajectòria de Microsoft de protegir els dispositius de clients contra atacs potencials no és la millor. L’empresa va alliberar els pegats inicials al gener, però els va retirar al cap de poc temps. Tot i que ha publicat actualitzacions d'alguns dels seus sistemes operatius compatibles, encara no es poden veure les actualitzacions d'altres versions.

Encara pitjor, les actualitzacions de Meltdown per a Windows 7 i Windows Server 2008 R2 van introduir una nova vulnerabilitat en sistemes remendats que l'investigador va anomenar Total Meltdown.

L’informe de Heise suggereix que Intel té previst alliberar pedaços per a les vulnerabilitats de Spectre Next Generation en dos lots. Els primers pedaços podrien ser llançats tan aviat com el maig del 2018, els segons els pegats a l'agost del 2018.

Si el registre actual de Intel manté, és probable que els pegats es publiquin en diferents moments per a diferents famílies de processadors.

Una bona notícia és que els atacs contra sistemes d’usuari que utilitzin explotacions Spectre o Meltdown no estan generalitzats i que probablement no canviïn aviat.

Actualitza : Un portaveu d'Intel proporciona la declaració següent:

La protecció de les dades dels nostres clients i la seguretat dels nostres productes són prioritats crucials per a nosaltres. Treballem de forma estreta amb clients, socis, altres fabricants de xips i investigadors per comprendre i mitigar qualsevol problema que s’identifiqui, i una part d’aquest procés consisteix en reservar blocs de números de CVE. Creiem fermament en el valor de la divulgació coordinada i compartirem detalls addicionals sobre possibles problemes a mesura que finalitzem les mitigacions. Com a bona pràctica, continuem animant a tothom a mantenir actualitzat els seus sistemes.

Paraules clausura

Prepareu-vos per a una altra ronda d’actualitzacions que incloguin els problemes Spectre i els efectes secundaris, com ara les baixades de rendiment. Sembla probable que les vuit noves vulnerabilitats no siguin les últimes que veurem en els propers anys.

Ara tu: Com es tracta amb Spectre i Meltdown? (via Nascut )

Articles relacionats

  • Esbrineu si el vostre PC de Windows està afectat per les vulnerabilitats de Meltdown / Spectre
  • Linus Torvalds truca els espots d’Espectre / Meltdown d’Intel
  • La nova versió InSpectre revela si hi ha disponibles actualitzacions de microcodes