Sicherheit

Die Spectre-Sicherheitsanfälligkeit von Intel kehrt wie ein Geist aus der Vergangenheit zurück

Die Spectre-Sicherheitsanfälligkeit von Intel kehrt wie ein Geist aus der Vergangenheit zurück / Sicherheit

Die massiven Spectre- / Meltdown-Enthüllungen, die 2018 Meltdown und Spectre offen ließen, machen jede CPU anfällig für einen Angriff. Meltdown und Spectre lassen jede CPU anfällig für Angriffe. Ein riesiger Sicherheitsfehler bei Intel-CPUs wurde aufgedeckt. Meltdown und Spectre sind zwei neue Sicherheitslücken, die sich auf die CPU auswirken. Sie sind betroffen. Was kannst du dagegen tun? Mehr lesen erschütterte die Computerwelt. Die Sicherheitslücken befinden sich zwar nicht mehr im Hauptnachrichtenzyklus, dies wird sich jedoch ändern. Sicherheitsforscher haben acht neue Schwachstellen im Specter-Stil entdeckt, die Intel-Prozessoren betreffen und Specter wieder in den Sicherheitsbereich rücken.

Werfen wir einen Blick auf die neuen Spectre-Schwachstellen, wie sie sich von den bestehenden Problemen unterscheiden und was Sie tun können, wenn überhaupt.

Spectre Next Generation

Die deutsche Publikation Heise berichtet, dass Sicherheitsforscher acht neue Schwachstellen in Intel-CPUs gefunden haben. Die neuen Schwachstellen, synchronisiert “Spectre Next Generation” (oder Spectre-NG) bestätigen grundlegende Mängel in allen modernen Prozessoren. Heise behauptet, Intel habe vier der neuen Schwachstellen als eingestuft “hohes Risiko,” während die anderen vier klassifiziert sind “Mittel.”

Scheint, dass 2018 das Jahr der CPU-Schwachstellen wird. Verabschieden Sie sich von der Erhöhung der CPU-Geschwindigkeit. Http: //t.co/4OujvxPtCf

- Martin Thompson (@ mjpt777), 3. Mai 2018

Derzeit wird davon ausgegangen, dass die Spectre-NG-Sicherheitslücken ein ähnliches Risiko und eine ähnliche Chance wie das ursprüngliche Spectre haben. Es gibt jedoch eine Ausnahme.

Einer der neuen Spectre-NG-Exploits vereinfacht einen Angriffsvektor “so hoch, dass wir das Bedrohungspotenzial als wesentlich höher einschätzen als bei Specter.” Ein Angreifer kann Exploit-Code in einer virtuellen Maschine starten und die Host-Maschine direkt von der VM aus angreifen. Als Beispiel wird ein Cloud-Hosting-Server angegeben. Die virtuelle Maschine könnte verwendet werden, um VMs anderer Kunden bei der Suche nach Kennwörtern und anderen vertraulichen Anmeldeinformationen anzugreifen.

Wer hat Spectre-NG entdeckt??

Genau wie Spectre / Meltdown entdeckte Googles Project Zero zuerst Specter-NG. Project Zero ist Googles Versuch, Zero-Day-Schwachstellen vor ruchlosen Personen zu finden und verantwortungsbewusst aufzudecken. Dass mindestens einer der neuen Spectre-NG-Fehler gefunden wurde, bedeutet, dass es in naher Zukunft Sicherheits-Patches geben könnte, da das Project Zero-Team dafür bekannt ist, die 90-Tage-Frist für die Offenlegung einzuhalten. (Die 90-Tage-Frist soll einem Unternehmen ausreichend Zeit geben, um Probleme anzusprechen.)

Nach dieser Zeit wird das Project Zero-Team Details zu der Sicherheitsanfälligkeit veröffentlichen, auch ohne einen funktionierenden Patch.

Wenn Ihr System gepatcht wird?

Leider gibt es keinen festen Zeitplan, wann Ihr System einen Sicherheitspatch für Spectre-NG erhalten wird. Da diese Sicherheitsanfälligkeit a) völlig neu ist und b) nur schwer ausgenutzt werden kann, benötigen die Ingenieure einige Zeit, um sicherzustellen, dass Patches das Problem lösen.

Tatsächlich hat Intel die Forscher angeblich um eine weitere 14-tägige Vorbereitung gebeten, bevor die Mängel aufgedeckt wurden. Das Forschungsteam setzte jedoch den Zeitplan für die Offenlegung fort. Intel sollte einen Patch für die 7 herausgebenth Kann. Allerdings ist die zusätzliche 14-Tage-Periode, die den Patch auf die 21 bringtst Mai scheint auch auf der Strecke zu bleiben. Intel-Kunden sollten jedoch in Kürze einen Patch erwarten.

Der Anwendungsbereich von Spectre-NG (und zuvor Spectre / Meltdown) macht das Patchen der Sicherheitsanfälligkeit schwierig. Schutz vor Meltdown und Sicherheitsbedrohungen von Windows Schutz vor Bedrohungen durch Meltdown und Spectre Sicherheitsbedrohungen von Meltdown und Spectre sind große Sicherheitsbedrohungen, die sich auf Milliarden von Bedrohungen auswirken Geräte. Finden Sie heraus, ob Ihr Windows-Computer betroffen ist und was Sie tun können. Weiterlesen .

Sind die letzten Patches für Spectre noch vor Spectre und Meltdown geschützt? Sind wir vor Specter und Meltdown schon geschützt? Die Schwachstellen in Bezug auf Schwachstellen in Bezug auf den Spectre- und Meltdown-Prozessor waren ein schockierender Start ins Jahr 2018. Haben die Patches funktioniert? Sind wir näher an der Beseitigung dieser Schwachstellen? Mehr lesen fand kein allgemeines Lob. Als die Specter-Patches auf den Markt kamen, bemerkten die Benutzer Probleme mit ihren Systemen. Revealed: Auswirkungen von Specter-Updates auf Ihren PC Revealed: Wie Specter-Updates auf Ihren PC wirken Wir nehmen an, dass Sie sich inzwischen vollständig mit Meltdown und Spectre auskennen. Es ist also an der Zeit herauszufinden, wie sich die von Windows veröffentlichten Windows-Updates auf Ihren PC auswirken werden… Lesen Sie mehr. Störungen, neu erzeugte Fehler, langsamere CPU-Taktraten und mehr wurden gemeldet. Daher zogen einige Unternehmen ihre Patches zurück, bis sie optimiert werden konnten. Bei einer derart großen Anzahl anfälliger CPUs war die Bereitstellung einer einzigen Bandhilfe sehr unwahrscheinlich. Vor allem beim ersten Versuch.

Andere Unternehmen verfolgten einen anderen Ansatz. Zum Beispiel bietet Microsoft jetzt bis zu 250.000 US-Dollar in seinem Fehlerprämienprogramm für Spectre-Fehler an.

Wird Specter-NG Ihr System ausnutzen?

Eine der Errungenschaften der ersten Runde von Spectre-Schwachstellen war die extreme Schwierigkeit, einen der Exploits erfolgreich gegen ein Ziel einzusetzen. Der durchschnittliche Angreifer kann Spectre (oder Meltdown) nicht verwenden, da er übermäßig viel Wissen benötigt. Leider erscheint dieser spezielle Spectre-NG-Exploit einfacher umzusetzen - obwohl immer noch keine leichte Aufgabe, durch jeden Abschnitt der Vorstellungskraft.

Einbruch, Gespenst, Weltskop und jetzt Gespenst-NG… aus Sicherheitsgründen sieht Intels Silizium aus wie ein brennender Haufen Scheiße. Ich hoffe, dass sie und die Industrie zusammenarbeiten und aufhören, die Ecken zu kürzen, um Benchmarks anzukurbeln. ^ HU

- Whonix (@ Whixix) 6. Mai 2018

Die einfache Tatsache der Angelegenheit ist, dass einem Angreifer andere, viel einfacher ausnutzbare Wege zur Verfügung stehen. Oder zumindest die Art von Online-Angriff, auf die die Mehrheit von uns tagtäglich treffen würde.

Das lässt sich jedoch nicht durch die Tatsache verringern, dass die große Mehrheit der CPUs auf der ganzen Welt eine Form von Spectre / Meltdown- oder Spectre-NG-Schwachstelle aufweist. Die erste Runde von Flecken ist die Spitze eines Eisbergs, der unergründlich tief ist. Patches sind natürlich notwendig. Aber ein endloser Strom von Patches mit manchmal unvorhersehbaren Ergebnissen? Das geht nicht.

Überprüfen Sie den Status der System Spectre / Meltdown-Sicherheitsanfälligkeit

Mit dem InSpectre: Check Spectre- und Meltdown Protection-Tool können Sie schnell feststellen, ob Ihr System anfällig ist. Folgen Sie dem Link oben und laden Sie das Tool herunter. Führen Sie dann das Tool aus und überprüfen Sie Ihr Schutzniveau. Wie Sie unten sehen können, verfügt mein Laptop über Meltdown-Schutz, ist jedoch anfällig für Spectre.

Sie können nach unten scrollen, um mehr über die Sicherheitslage Ihres PCs und die Bedeutung von Spectre / Meltdown zu erfahren.

Sind AMD-CPUs anfällig für Spectre-NG?

Zum Zeitpunkt der Erstellung dieses Artikels sind weitere Untersuchungen zu AMD-CPUs im Gange. Es gibt keine endgültige Antwort. Die allgemeine Vermutung scheint zu sein, dass AMD-CPUs von diesen speziellen Schwachstellen nicht betroffen sind. Dies ist jedoch keine endgültige Antwort.

Es wurde angenommen, dass die vorige Runde der Schwachstellen von AMD bestanden wurde, nur um später vom CPU-Hersteller erkannt zu werden, dass das Gegenteil der Fall ist. Also jetzt gleich. Sicher, es geht dir gut. Aber in einer Woche, nach einer gründlicheren Prüfung? Sie könnten auch feststellen, dass Ihr AMD-System anfällig ist. Die neuen AMD-Ryzen-Sicherheitsanfälligkeiten sind real: Was Sie wissen müssen Die neuen AMD-Ryzen-Sicherheitsanfälligkeiten sind real: Das, was Sie wissen müssen Leider gibt es in letzter Zeit Berichte über kritische Sicherheitslücken in AMD Ryzen-CPUs. Weiterlesen .

Specter ist nach wie vor groß

Die Spectre-NG-Sicherheitslücke erweitert die Liste der besorgniserregenden Sicherheitslücken auf CPU-Ebene. Muss Intel sie reparieren? Natürlich ohne Zweifel. Kann Intel sie reparieren, ohne ihre CPU-Architektur neu zu gestalten? Dies ist die schwieriger zu beantwortende Frage. Einigkeit besteht darin, dass Intel die Spectre-Schwachstelle nicht vollständig ausmerzen kann, ohne das CPU-Design erheblich zu verändern.

Es ist ja nicht so, dass Intel die Milliarden von CPUs abrufen und manuell reparieren kann. Sind Computer nicht von den Meltdown- und Spectre-Fehlern betroffen? Sind Computer, die nicht durch die Probleme beim Zusammenschmelzen und Spektren betroffen sind, betroffen? Die Sicherheitsanfälligkeiten in Meltdown und Spectre haben Hardware auf der ganzen Welt betroffen. Es scheint, als sei alles unsicher. Das ist aber nicht der Fall. Schauen Sie sich diese Liste sicherer Hardware und unsere Tipps für die Zukunft an. Lesen Sie mehr im Umlauf. Specter wird dabei auch weiterhin eine große Rolle spielen, auch wenn es schwer auszunutzen ist.

Erfahren Sie mehr über: Computersicherheit, CPU.