2018年开幕的巨大Spectre / Meltdown启示震惊了计算世界。现在,这些漏洞已经完全脱离了主要新闻周期,但是这种情况即将改变。安全研究人员发现了八种新的Spectre样式漏洞,这些漏洞影响了Intel CPU,这使Spectre再次成为安全焦点。
让我们来看看这些新的Spectre漏洞,它们与现有问题的区别以及什么,
Spectre Next Generation
德国出版物Heise报告说,安全研究人员已经在Intel CPU中发现了八个新漏洞。被称为“ Spectre Next Generation"(或Spectre-NG)的新漏洞确认了所有现代处理器中的基本缺陷。 Heise声称英特尔已将其中四个新漏洞归类为“高风险",而其他四个则归类为“中"。
-Martin Thompson(@ mjpt777),2018年5月3日
一种新的Spectre-NG漏洞利用可以简化攻击媒介,“在某种程度上,我们估计潜在威胁要比Spectre高得多。"攻击者可以在虚拟机内启动攻击代码,然后直接从VM内攻击主机。给出的示例是云托管服务器。该虚拟机可用于攻击其他客户的VM,以搜索密码和其他敏感凭据。
谁发现了Spectre-NG?
就像Spectre / Meltdown一样,Google的Project 0首次发现Spectre-NG。零项目是Google试图发现并以负责任的方式向邪恶的个人披露零日漏洞。他们发现至少一个新的Spectre-NG漏洞意味着在不久的将来很有可能会出现安全补丁,因为零号项目团队因坚持90天的披露期限而闻名。 (这90天旨在给公司充足的时间来解决问题。)
但是在那之后,零项目团队将发布该漏洞的详细信息,即使没有可用的补丁程序。
何时修补您的系统?
不幸的是,对于何时系统将收到Spectre-NG的安全补丁,没有固定的时间表。鉴于此漏洞是a)全新漏洞并且b)难以利用,工程师将花费一些时间来确保补丁可以解决该问题。
事实上,据报道,英特尔要求研究人员再提供14个漏洞天的准备,然后再披露缺陷。但是,研究小组继续进行了披露时间表。英特尔定于5月7日发布补丁程序。但是,将补丁修补到5月21日的另外14天期限似乎也将被搁置。但是考虑到他们要求额外的时间,英特尔客户应该很快就可以得到补丁。
Spectre-NG的范围(以及之前的Spectre / Meltdown)使得对该漏洞进行补丁很难。
Spectre的先前补丁系列。报告了故障,新创建的错误,较慢的CPU时钟速度等等。因此,一些公司撤回了补丁,直到可以对其进行优化为止。但是,由于存在如此多的易受攻击的CPU提供单个创可贴的可能性非常小。尤其是在第一次尝试时。
其他公司采用了不同的方法。例如,微软现在在其Spectre漏洞的漏洞赏金计划中提供高达$ 250,000的奖励。
Spectre-NG会利用您的系统吗?
幽灵漏洞是成功地对目标成功利用其中一种漏洞的极端困难。由于需要大量知识,普通攻击者将无法利用Spectre(或Meltdown)。不幸的是,通过任何一种想象力,这种特殊的Spectre-NG漏洞利用起来似乎都很容易实现,尽管仍然不是一件容易的事。
— Whonix(@Whonix)5月6日, 2018年
简单的事实是,攻击者还可以使用其他更容易利用的途径。还是至少我们大多数人每天都会遇到的在线攻击类型。
不过,这并不能因为全球绝大多数CPU都有形式的Spectre / Meltdown或Spectre-NG漏洞。第一轮补丁是深不可测的冰山一角。补丁显然是必要的。但是,源源不断的补丁有时会带来无法预测的结果吗?
“ InSpectre:检查幽灵和崩溃保护"工具是一种快速查找系统是否易受攻击的方法。请点击上面的链接并下载该工具。接下来,运行该工具并检查您的保护级别。如下所示,我的笔记本电脑具有Meltdown保护功能,但容易受到Spectre的攻击。<
您可以向下滚动以查找更多PC的安全状况以及Spectre / Meltdown的含义。
AMD CPU是否容易受到Spectre-NG的攻击?
在撰写本文时,有关AMD CPU的更多研究正在进行中。没有确切的答案。一般的推测似乎是AMD CPU不受此特定漏洞的影响。但是,这并不是最终的答案。
以前的漏洞被认为是AMD过去的,只是让CPU制造商以后才知道事实恰恰相反。所以,现在;当然,你还好。但是在一周内,经过更重要的测试之后?您很可能会发现您的AMD系统也容易受到攻击。
Spectre仍在继续发威
Spectre-NG漏洞集进一步增加了令人担忧的CPU级别漏洞。英特尔需要修复它们吗?当然,毫无疑问。英特尔可以在不重新设计其CPU架构的情况下修复它们吗?这是更难回答的问题。共识是,不,英特尔无法完全消除Spectre漏洞而不显着改变其CPU设计。
毕竟,这并不是说Intel可以召回并手动修复数十亿个正在流通的CPU。这样一来,即使很难利用,Spectre仍将继续发展。
