Новая волна нападений Spectre-Class может появиться для процессоров Intel

Новая волна нападений Spectre-Class может появиться для процессоров Intel

С тех пор, как были представлены Spectre и Meltdown, существует риск того, что будущие атаки также могут возникнуть. Одна из вещей, которая устанавливает атаки Spectre, помимо Meltdown, заключается в том, что Meltdown нацелен на определенную уязвимость. Варианты Spectre (Вариант 1 и Вариант 2), описанные уже, являются двумя примерами того, как Spectre можно использовать для использования побочных эффектов спекулятивного исполнения. Это не единственные способы, с помощью которых можно использовать трюк. И теперь ходят слухи, что совершенно новый набор раскрытий находится на пути.

Ранее на этой неделе, Heise.de утверждал, что видел доказательства того, что в ближайшее время будут представлены восемь атак класса Spectre, с деталями, уже представленными производителям. Хейс ссылается на них как Specter-NG (для следующего поколения) и утверждает, что он видел детали во всех восьми, а также двойную и тройную проверку результатов и отчетов. Вот как они суммируют свои выводы:

Пока у нас есть только конкретная информация о процессорах Intel и их планах по исправлениям. Однако есть первоначальные доказательства того, что по крайней мере некоторые процессоры ARM также уязвимы. Дальнейшие исследования уже ведутся в отношении того, насколько тесно взаимосвязана архитектура процессоров AMD также подвержена отдельным разломам Spectre-NG и в какой степени.

Предполагается, что Intel готовит свои собственные исправления с двумя раундами обновлений, запланированных на май и август, с дополнительной поддержкой исправлений от Microsoft, аналогично обновлениям, которые уже были развернуты для Spectre и Meltdown. И есть что-то от Intel, что раскрытие может быть неизбежным. Новое обновление от Intel, появившееся сегодня в прямом эфире, называется «Решение вопросов по дополнительным проблемам безопасности». В нем говорится:

Защита данных наших клиентов и обеспечение безопасности наших продуктов являются для нас важнейшими приоритетами. Мы регулярно работаем в тесном контакте с клиентами, партнерами, другими чипмейкерами и исследователями, чтобы понять и смягчить любые выявленные проблемы, а часть этого процесса связана с резервированием блоков номеров CVE. Мы твердо убеждены в ценности скоординированного раскрытия информации и поделимся дополнительной информацией по любым потенциальным вопросам, поскольку мы завершаем смягчение последствий. В качестве наилучшей практики мы продолжаем поощрять всех к тому, чтобы они постоянно обновляли свои системы.

Это похоже на язык, на то, что мы слышали, когда были раскрыты раскрытия информации о Spectre и Meltdown. Но прежде чем люди перейдут к выводам, я бы сказал, что нам нужно спокойствие. Ранее в этом году компания CTS-Labs решила взять некоторые подлинные проблемы безопасности, которые они обнаружили в продуктах AMD, и связать их с практикой раскрытия информации и отчетами, которые активно пытались удержать цену акций AMD, чтобы заработать деньги для конкретной инвестиционной фирмы. В этом процессе CTS-Labs продемонстрировала точно, насколько важно, чтобы раскрытие информации по безопасности оставалось сосредоточенным на обеспечении фактического точного понимания рисков безопасности в первую очередь, с обсуждением основных финансовых последствий или даже выводами о самих продуктах, которые обрабатываются отдельно.

Новая волна нападений Spectre-Class может появиться для процессоров Intel

Как только известие о том, что такое Призрак, стало ясно, что мы будем убирать этот беспорядок в течение долгого времени. До сих пор между Apple, ARM, Intel и AMD, Intel была наиболее непосредственно выставлена ​​Spectre и Meltdown, отчасти из-за характера ее процессоров, отчасти из-за ее рыночной позиции. Мы не знаем, как, или если следующий раунд раскрытий изменит эти рейтинги. Мы не знаем, насколько серьезными будут недостатки.

Обычно я не делаю такого акцента на то, что мы не знаем, но крах CTS подчеркнул, по крайней мере, для меня необходимость осторожно относиться к этим ситуациям. Разумеется, Intel явно относится к этой теме, и это справедливо, если вы будете обеспокоены ситуацией, но на данный момент мы будем придерживаться «озабоченности», пока не появятся более подробные сведения.

Читать далее

Обзор: Oculus Quest 2 может стать переломным моментом для массового внедрения VR
Обзор: Oculus Quest 2 может стать переломным моментом для массового внедрения VR

Oculus Quest 2 теперь доступен, и это улучшение по сравнению с оригиналом во всех отношениях. И все же это на 100 долларов дешевле, чем последний выпуск. Проведя некоторое время с Quest 2, я считаю, что мы можем оглянуться на него как на гарнитуру, которая наконец сделала VR доступной для массовых потребителей.

Samsung, Стэнфорд, создали дисплей с разрешением 10000 пикселей на дюйм, который может революционизировать VR и
Samsung, Стэнфорд, создали дисплей с разрешением 10000 пикселей на дюйм, который может революционизировать VR и

Спросите любого, кто провел в гарнитуре VR более нескольких минут, и они отметят эффект дверного экрана. Это могло бы устранить его навсегда.

НАСА: астероид все еще может поразить Землю в 2068 году
НАСА: астероид все еще может поразить Землю в 2068 году

Согласно новому анализу Гавайского университета и Лаборатории реактивного движения НАСА, этот астероид размером с небоскреб все еще может столкнуться с Землей в 2068 году.

AMD может разрешить кастомные карты RX 6900 XT, стартовые запасы могут быть ограничены
AMD может разрешить кастомные карты RX 6900 XT, стартовые запасы могут быть ограничены

Ходят слухи, что Nvidia может быть не единственной компанией, столкнувшейся с нехваткой продукции в этот праздничный сезон. В целом, высокопроизводительные графические процессоры может быть очень сложно найти.