Новая волна нападений Spectre-Class может появиться для процессоров Intel

Новая волна нападений Spectre-Class может появиться для процессоров Intel

С тех пор, как были представлены Spectre и Meltdown, существует риск того, что будущие атаки также могут возникнуть. Одна из вещей, которая устанавливает атаки Spectre, помимо Meltdown, заключается в том, что Meltdown нацелен на определенную уязвимость. Варианты Spectre (Вариант 1 и Вариант 2), описанные уже, являются двумя примерами того, как Spectre можно использовать для использования побочных эффектов спекулятивного исполнения. Это не единственные способы, с помощью которых можно использовать трюк. И теперь ходят слухи, что совершенно новый набор раскрытий находится на пути.

Ранее на этой неделе, Heise.de утверждал, что видел доказательства того, что в ближайшее время будут представлены восемь атак класса Spectre, с деталями, уже представленными производителям. Хейс ссылается на них как Specter-NG (для следующего поколения) и утверждает, что он видел детали во всех восьми, а также двойную и тройную проверку результатов и отчетов. Вот как они суммируют свои выводы:

Пока у нас есть только конкретная информация о процессорах Intel и их планах по исправлениям. Однако есть первоначальные доказательства того, что по крайней мере некоторые процессоры ARM также уязвимы. Дальнейшие исследования уже ведутся в отношении того, насколько тесно взаимосвязана архитектура процессоров AMD также подвержена отдельным разломам Spectre-NG и в какой степени.

Предполагается, что Intel готовит свои собственные исправления с двумя раундами обновлений, запланированных на май и август, с дополнительной поддержкой исправлений от Microsoft, аналогично обновлениям, которые уже были развернуты для Spectre и Meltdown. И есть что-то от Intel, что раскрытие может быть неизбежным. Новое обновление от Intel, появившееся сегодня в прямом эфире, называется «Решение вопросов по дополнительным проблемам безопасности». В нем говорится:

Защита данных наших клиентов и обеспечение безопасности наших продуктов являются для нас важнейшими приоритетами. Мы регулярно работаем в тесном контакте с клиентами, партнерами, другими чипмейкерами и исследователями, чтобы понять и смягчить любые выявленные проблемы, а часть этого процесса связана с резервированием блоков номеров CVE. Мы твердо убеждены в ценности скоординированного раскрытия информации и поделимся дополнительной информацией по любым потенциальным вопросам, поскольку мы завершаем смягчение последствий. В качестве наилучшей практики мы продолжаем поощрять всех к тому, чтобы они постоянно обновляли свои системы.

Это похоже на язык, на то, что мы слышали, когда были раскрыты раскрытия информации о Spectre и Meltdown. Но прежде чем люди перейдут к выводам, я бы сказал, что нам нужно спокойствие. Ранее в этом году компания CTS-Labs решила взять некоторые подлинные проблемы безопасности, которые они обнаружили в продуктах AMD, и связать их с практикой раскрытия информации и отчетами, которые активно пытались удержать цену акций AMD, чтобы заработать деньги для конкретной инвестиционной фирмы. В этом процессе CTS-Labs продемонстрировала точно, насколько важно, чтобы раскрытие информации по безопасности оставалось сосредоточенным на обеспечении фактического точного понимания рисков безопасности в первую очередь, с обсуждением основных финансовых последствий или даже выводами о самих продуктах, которые обрабатываются отдельно.

Новая волна нападений Spectre-Class может появиться для процессоров Intel

Как только известие о том, что такое Призрак, стало ясно, что мы будем убирать этот беспорядок в течение долгого времени. До сих пор между Apple, ARM, Intel и AMD, Intel была наиболее непосредственно выставлена ​​Spectre и Meltdown, отчасти из-за характера ее процессоров, отчасти из-за ее рыночной позиции. Мы не знаем, как, или если следующий раунд раскрытий изменит эти рейтинги. Мы не знаем, насколько серьезными будут недостатки.

Обычно я не делаю такого акцента на то, что мы не знаем, но крах CTS подчеркнул, по крайней мере, для меня необходимость осторожно относиться к этим ситуациям. Разумеется, Intel явно относится к этой теме, и это справедливо, если вы будете обеспокоены ситуацией, но на данный момент мы будем придерживаться «озабоченности», пока не появятся более подробные сведения.

Читать далее

Apple позволит пользователям отключить детонацию производительности на iPhone

В последние недели Apple попала под обстрел, решив замедлить работу старых iPhone с деградированными батареями, но это были не просто действия, которые заставили Apple в горячей воде.

«Восстановить» Loophole позволяет некоторым 18-Wheelers Out-Pollute Dieselgate VWs

Старые дизельные двигатели в новых кузовах (планерах) могут соответствовать старым правилам выбросов. Они выделяют в 55 раз больше загрязнений, чем обычные тягачи, и в 10 раз превышает потенциал загрязнения 455 000 отобранных VW с дизельным топливом.

2019 GMC Sierra: Углеродное волокно, Shape-Shifting Tailgate, Off-Road Package

В прошлом году GMC и Chevy провели забавную поездку на экзотической алюминиевой грузовой платформе F-150. Теперь GMC решает однострочный Ford с более экзотичным: слоем из углеродного волокна, который, воронки GMC, не будет вдаваться или деформироваться.

Google Open Heritage позволяет исследовать находящиеся под угрозой исчезновения исторические сайты в VR

Google хочет познакомить вас с некоторыми из самых важных исторических памятников в мире, и вам даже не нужно вставать.