Intels Spectre-Sicherheitslücke kehrt zurück wie ein Geist aus der Vergangenheit

Werbung

Das massive Spectre / Meltdown-Enthüllungen eröffneten das Jahr 2018 Meltdown und Spectre lassen jede CPU angreifbar werdenEine große Sicherheitslücke bei Intel-CPUs wurde aufgedeckt. Meltdown und Spectre sind zwei neue Sicherheitslücken, die sich auf die CPU auswirken. Sie sind betroffen. Was können Sie dagegen tun? Weiterlesen erschütterte die Computerwelt. Während die Sicherheitslücken nun fest außerhalb des Hauptnachrichtenzyklus liegen, wird sich dies bald ändern. Sicherheitsforscher haben acht neue Schwachstellen im Spectre-Stil aufgedeckt, die Intel-CPUs betreffen und Spectre wieder ins Rampenlicht der Sicherheit rücken.

Werfen wir einen Blick auf die neuen Spectre-Schwachstellen, wie sie sich von den vorhandenen Problemen unterscheiden und was Sie gegebenenfalls tun können.

Spectre Next Generation

Deutsche Publikation Heise Berichte dass Sicherheitsforscher acht neue Sicherheitslücken in Intel-CPUs gefunden haben. Das neue Schwachstellen, die als „Spectre Next Generation“ (oder Spectre-NG) bezeichnet werden, bestätigen grundlegende Mängel in allen moderne Prozessoren. Heise behauptet, Intel habe vier der neuen Sicherheitslücken als "hohes Risiko" eingestuft, während die anderen vier als "mittel" eingestuft werden.

2018 scheint das Jahr der CPU-Schwachstellen zu werden. Verabschieden Sie sich von steigenden CPU-Geschwindigkeiten.https://t.co/4OujvxPtCf

- Martin Thompson (@ mjpt777) 3. Mai 2018

Gegenwärtig wird angenommen, dass die Spectre-NG-Schwachstellen ein ähnliches Risiko und eine ähnliche Angriffschance aufweisen wie das ursprüngliche Spectre. Es gibt jedoch eine Ausnahme.

Einer der neuen Spectre-NG-Exploits vereinfacht einen Angriffsvektor „so sehr, dass wir das Bedrohungspotenzial als erheblich einschätzen höher als bei Spectre. “ Ein Angreifer kann Exploit-Code innerhalb einer virtuellen Maschine starten und die Host-Maschine direkt von dort aus angreifen VM. Das angegebene Beispiel ist ein Cloud-Hosting-Server. Die virtuelle Maschine kann verwendet werden, um VMs anderer Kunden bei der Suche nach Kennwörtern und anderen vertraulichen Anmeldeinformationen anzugreifen.

Wer hat Spectre-NG entdeckt?

Genau wie Spectre / Meltdown entdeckte Googles Project Zero erstmals Spectre-NG. Project Zero ist Googles Versuch, Zero-Day-Schwachstellen vor schändlichen Personen zu finden und verantwortungsbewusst aufzudecken. Dass sie mindestens einen der neuen Spectre-NG-Mängel festgestellt haben, bedeutet, dass möglicherweise Sicherheit besteht Patches in naher Zukunft, da das Project Zero-Team dafür bekannt ist, sich an die 90-Tage-Offenlegung zu halten Frist. (Die 90 Tage sollen einem Unternehmen ausreichend Zeit geben, um Probleme zu lösen.)

Nach dieser Zeit wird das Project Zero-Team Details zur Sicherheitsanfälligkeit veröffentlichen, auch ohne einen funktionierenden Patch.

Wann wird Ihr System gepatcht?

Leider gibt es keinen festen Zeitplan, wann Ihr System einen Sicherheitspatch für Spectre-NG erhält. Da diese Sicherheitsanfälligkeit a) völlig neu und b) schwer auszunutzen ist, werden die Ingenieure einige Zeit benötigen, um sicherzustellen, dass Patches das Problem beheben.

Berichten zufolge bat Intel die Forscher um eine zusätzliche Vorbereitung von 14 Tagen, bevor die Mängel aufgedeckt wurden. Das Forschungsteam setzte jedoch seinen Zeitplan für die Offenlegung fort. Intel sollte einen Patch für die 7 herausgeben^th Kann. Allerdings die zusätzliche 14-tägige Frist, die den Patch auf die 21 bringt^st Mai dürfte auch auf der Strecke bleiben. Angesichts der Bitte um zusätzliche Zeit sollten Intel-Kunden jedoch in Kürze mit einem Patch rechnen.

Der Umfang von Spectre-NG (und Spectre / Meltdown davor) Machen Sie das Patchen der Sicherheitsanfälligkeit schwierig So schützen Sie Windows vor Meltdown- und Spectre-SicherheitsbedrohungenMeltdown und Spectre sind wichtige Sicherheitsbedrohungen, die Milliarden von Geräten betreffen. Finden Sie heraus, ob Ihr Windows-Computer betroffen ist und was Sie tun können. Weiterlesen .

Das vorherige Patch-Serie für Spectre Sind Spectre und Meltdown immer noch eine Bedrohung? Die Patches, die Sie brauchenSpectre und Meltdown sind CPU-Schwachstellen. Sind wir der Behebung dieser Sicherheitslücken näher gekommen? Haben die Patches funktioniert? Weiterlesen nicht allgemein gelobt. Als die Spectre-Patches zu rollen begannen, Benutzer bemerkten Probleme mit ihren Systemen Aufgedeckt: Wie sich Spectre-Updates auf Ihren PC auswirkenWir gehen davon aus, dass Sie Meltdown und Spectre bereits vollständig kennen. Das heißt, es ist Zeit herauszufinden, wie sich die von Microsoft veröffentlichten Windows-Updates auf Ihren PC auswirken ... Weiterlesen . Es wurden Störungen, neu erstellte Fehler, langsamere CPU-Taktraten und mehr gemeldet. Aus diesem Grund haben einige Unternehmen ihre Patches zurückgezogen, bis sie optimiert werden konnten. Bei einer solch großen Anzahl an anfälligen CPUs war es jedoch höchst unwahrscheinlich, ein einziges Band-Aid bereitzustellen. Besonders beim ersten Versuch.

Andere Unternehmen verfolgten einen anderen Ansatz. Zum Beispiel Microsoft bietet jetzt bis zu 250.000 US-Dollar an in ihrem Bug Bounty Programm für Spectre Fehler.

Wird Spectre-NG Ihr System ausnutzen?

Eine der Rettungsmaßnahmen für die erste Runde der Spectre-Schwachstellen war die extreme Schwierigkeit, einen der Exploits tatsächlich erfolgreich gegen ein Ziel einzusetzen. Der durchschnittliche Angreifer kann Spectre (oder Meltdown) aufgrund des überwältigenden Wissensbedarfs nicht nutzen. Leider erscheint dieser spezielle Spectre-NG-Exploit einfacher zu implementieren - obwohl immer noch keine leichte Aufgabe, bei jeder Vorstellungskraft.

Kernschmelze, Gespenst, Branchscope und jetzt Specter-NG… aus Sicherheitsgründen sieht Intels Silizium aus wie ein brennender Haufen Scheiße. Ich hoffe, dass sie und die Branche zusammenarbeiten und aufhören, Abstriche zu machen, um die Benchmarks zu verbessern. ^ HU

- Whonix (@Whonix) 6. Mai 2018

Die einfache Tatsache ist, dass es für einen Angreifer andere viel einfacher ausnutzbare Möglichkeiten gibt. Oder zumindest die Art von Online-Angriffen, denen die meisten von uns täglich begegnen würden.

Dies soll jedoch nicht die Tatsache mindern, dass die überwiegende Mehrheit der CPUs auf der ganzen Welt eine Form von Spectre / Meltdown- oder Spectre-NG-Sicherheitslücke aufweist. Die erste Runde der Flecken ist die Spitze eines Eisbergs, der unergründlich tief ist. Patches sind offensichtlich notwendig. Aber ein endloser Strom von Patches mit manchmal unvorhersehbaren Ergebnissen? Das geht nicht.

Überprüfen Sie den Sicherheitsanfälligkeitsstatus Ihres System Spectre / Meltdown

Das InSpectre: Überprüfen Sie den Spectre- und Meltdown-Schutz Mit diesem Tool können Sie schnell feststellen, ob Ihr System anfällig ist. Folgen Sie dem Link oben und laden Sie das Tool herunter. Führen Sie als Nächstes das Tool aus und überprüfen Sie Ihre Schutzstufe. Wie Sie unten sehen können, verfügt mein Laptop über einen Meltdown-Schutz, ist jedoch anfällig für Spectre.

Sie können nach unten scrollen, um mehr über die Sicherheitslage Ihres PCs und die Bedeutung von Spectre / Meltdown zu erfahren.

Sind AMD-CPUs für Spectre-NG anfällig?

Zum Zeitpunkt des Schreibens werden weitere Untersuchungen zu AMD-CPUs durchgeführt. Es gibt keine endgültige Antwort. Die allgemeine Vermutung scheint darauf hinzudeuten, dass AMD-CPUs von diesen speziellen Schwachstellen nicht betroffen sind. Aber auch dies ist keine endgültige Antwort.

Es wurde angenommen, dass die vorherige Runde von Sicherheitslücken von AMD bestanden wurde, nur damit der CPU-Hersteller später erkennt, dass das Gegenteil der Fall ist. Also gerade jetzt; Klar, du bist okay. Aber in einer Woche nach größeren Tests? Du könntest gut Finden Sie heraus, dass Ihr AMD-System ebenfalls anfällig ist Die neuen Sicherheitslücken von AMD Ryzen sind real: Was Sie wissen müssenLeider sind die jüngsten Berichte über kritische Sicherheitslücken in AMD Ryzen-CPUs sehr zutreffend. Weiterlesen .

Spectre ist weiterhin groß

Die Schwachstellen von Spectre-NG ergänzen die Liste der besorgniserregenden Schwachstellen auf CPU-Ebene. Muss Intel sie reparieren? Natürlich ohne Zweifel. Kann Intel sie reparieren, ohne ihre CPU-Architektur neu zu gestalten? Dies ist die schwierigere Frage. Der Konsens ist, dass Intel die Spectre-Sicherheitsanfälligkeit nicht vollständig beseitigen kann, ohne das CPU-Design wesentlich zu ändern.

Immerhin ist es nicht so Intel kann die Milliarden von CPUs abrufen und manuell reparieren Sind Computer nicht von den Meltdown- und Spectre-Fehlern betroffen?Die Schwachstellen Meltdown und Spectre haben die Hardware auf der ganzen Welt betroffen. Es scheint, als sei alles unsicher. Das ist aber nicht der Fall. Schauen Sie sich diese Liste sicherer Hardware und unsere Tipps für die Zukunft an. Weiterlesen im Umlauf. Dabei wird Spectre weiterhin eine große Rolle spielen, auch wenn es schwierig ist, es auszunutzen.