ช่องโหว่ของ Spectre Next Generation ส่งผลกระทบต่อโปรเซสเซอร์ของ Intel

• หมวดหมู่: ความปลอดภัย

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

Intel กำลังเผชิญปัญหาด้านความปลอดภัยอีกระลอกหนึ่งซึ่งส่งผลกระทบต่อโปรเซสเซอร์ของ บริษัท ช่องโหว่ที่เรียกว่า Spectre Next Generation หรือ Spectre NG ยังไม่ได้รับการเปิดเผยต่อสาธารณะ

ถึง รายงาน ในเว็บไซต์นิตยสารคอมพิวเตอร์ของเยอรมัน Heise ชี้ให้เห็นว่าเมื่อเร็ว ๆ นี้มีรายงานช่องโหว่ใหม่ 8 ช่องต่อ Intel Intel ให้คะแนนความรุนแรงสี่ในแปดช่องโหว่ที่สูงและอีกสี่ช่องโหว่ที่เหลือเป็นระดับความรุนแรงของสื่อตาม Heise

ความสามารถในการใช้ประโยชน์ของหนึ่งในช่องโหว่ดูเหมือนจะสูงกว่าปัญหาก่อนหน้าเนื่องจากผู้โจมตีอาจใช้ปัญหานี้เพื่อแยกออกจากเครื่องเสมือนเพื่อโจมตีระบบโฮสต์หรือเครื่องอื่น ๆ Heise รายงาน

บริษัท ที่ให้บริการคลาวด์โฮสติ้งหรือบริการคลาวด์เป็นเป้าหมายหลักสำหรับช่องโหว่เนื่องจากผู้โจมตีอาจใช้ประโยชน์จากช่องโหว่นี้เพื่อเข้าถึงการถ่ายโอนข้อมูลและข้อมูล

Intel เปิดตัวแพตช์และอัปเดตสำหรับโปรเซสเซอร์ส่วนใหญ่ที่ประกาศว่าจะได้รับการอัปเดตเพื่อป้องกันตัวแปร Spectre และ Meltdown ที่เปิดเผยก่อนหน้านี้ อย่างไรก็ตามการอัปเดตบางอย่างยังคงหายไปและมีแนวโน้มว่าระบบคอมพิวเตอร์จำนวนมากยังไม่ได้รับการป้องกันจากการโจมตี

สาเหตุหนึ่งคือ Microsoft ยังไม่ได้แจกจ่ายการอัปเดตผ่าน Windows Updates บริษัท ออกการอัปเดตแบบสแตนด์อโลนสำหรับ Windows 10 แต่ไม่ใช่สำหรับ Windows 7 หรือ Windows 8.1 หรือ เพิ่งเปิดตัว Windows 10 เวอร์ชัน 1803 .

ดูเหมือนว่า Windows 10 เวอร์ชัน 1809 (การอัปเดตคุณลักษณะถัดไปสำหรับ Windows 10) อาจรวมการอัปเดตไว้ด้วย

ประวัติของ Microsoft ในการปกป้องอุปกรณ์ของลูกค้าจากการโจมตีที่อาจเกิดขึ้นไม่ใช่สิ่งที่ดีที่สุด บริษัท ได้เปิดตัวแพตช์เริ่มต้นในเดือนมกราคม แต่ก็ถอนออกไปหลังจากนั้นไม่นาน แม้ว่าจะมีการเผยแพร่การอัปเดตสำหรับระบบปฏิบัติการที่รองรับบางระบบ แต่การอัปเดตสำหรับเวอร์ชันอื่น ๆ ก็ยังไม่มีให้เห็น

ยิ่งไปกว่านั้นการอัปเดต Meltdown สำหรับ Windows 7 และ Windows Server 2008 R2 ได้เปิดตัวช่องโหว่ใหม่บนระบบที่ได้รับการแก้ไขซึ่งนักวิจัยเรียกว่า Total Meltdown

รายงานของ Heise ชี้ให้เห็นว่า Intel มีแผนที่จะปล่อยแพตช์สำหรับช่องโหว่ของ Spectre Next Generation ในสองชุด แพทช์แรกสามารถออกได้เร็วที่สุดในเดือนพฤษภาคม 2018 แพทช์ที่สองในเดือนสิงหาคม 2018

หากบันทึกการติดตามในปัจจุบันของ Intel มีแนวโน้มว่าแพตช์จะถูกปล่อยออกมาในช่วงเวลาที่ต่างกันสำหรับตระกูลโปรเซสเซอร์

ข่าวดีก็คือการโจมตีระบบผู้ใช้โดยใช้ช่องโหว่ Spectre หรือ Meltdown นั้นยังไม่แพร่หลายและอาจจะไม่มีการเปลี่ยนแปลงในเร็ว ๆ นี้

ปรับปรุง : โฆษกของ Intel ให้คำชี้แจงต่อไปนี้:

การปกป้องข้อมูลลูกค้าของเราและการรับรองความปลอดภัยของผลิตภัณฑ์ถือเป็นสิ่งสำคัญสำหรับเรา เราทำงานอย่างใกล้ชิดกับลูกค้าคู่ค้าผู้ผลิตชิปรายอื่นและนักวิจัยเป็นประจำเพื่อทำความเข้าใจและบรรเทาปัญหาใด ๆ ที่มีการระบุและส่วนหนึ่งของกระบวนการนี้เกี่ยวข้องกับการจองบล็อกหมายเลข CVE เราเชื่อมั่นอย่างยิ่งในคุณค่าของการเปิดเผยข้อมูลที่ประสานงานและจะแบ่งปันรายละเอียดเพิ่มเติมเกี่ยวกับปัญหาที่อาจเกิดขึ้นเมื่อเราสรุปการบรรเทาทุกข์ ตามแนวทางปฏิบัติที่ดีที่สุดเรายังคงสนับสนุนให้ทุกคนปรับปรุงระบบของตนให้ทันสมัยอยู่เสมอ

ปิดคำ

เตรียมพร้อมสำหรับการอัปเดตรอบอื่นที่แก้ไขปัญหาของ Spectre และผลข้างเคียงเช่นประสิทธิภาพที่ลดลง ดูเหมือนว่าช่องโหว่ใหม่ทั้ง 8 ช่องจะไม่ใช่ช่องโหว่สุดท้ายที่เราจะได้เห็นในอีกไม่กี่ปีข้างหน้า

ตอนนี้คุณ: คุณจัดการกับ Spectre และ Meltdown อย่างไร? (ผ่าน เกิด )

บทความที่เกี่ยวข้อง

• ดูว่าพีซี Windows ของคุณได้รับผลกระทบจากช่องโหว่ Meltdown / Spectre หรือไม่
• Linus Torvalds เรียกแพตช์ Spectre / Meltdown ของ Intel ว่าเป็นขยะ
• InSpectre รุ่นใหม่เผยให้เห็นว่ามีการอัปเดตไมโครโค้ดหรือไม่