As vulnerabilidades do Specter Next Generation afetam os processadores Intel

• Categoria: Segurança

Experimente Nosso Instrumento Para Eliminar Problemas

Selecione O Sistema Operacional Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Escolha Um Programa De Projeção (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descreva Seu Problema

Obter Uma Resposta

Envie -Me Por E -Mail Mostrar No Site

A Intel está enfrentando outra onda de problemas de segurança relatados que afetam os processadores da empresa. As vulnerabilidades, chamadas de Specter Next Generation ou Specter NG, ainda não foram divulgadas publicamente.

PARA relatório no site da revista de informática alemã Heise sugere que oito novas vulnerabilidades foram relatadas à Intel recentemente. A Intel atribuiu a quatro das oito vulnerabilidades uma classificação de gravidade alta e as quatro restantes uma classificação de gravidade média, de acordo com Heise.

A capacidade de exploração de uma das vulnerabilidades parece ser maior do que os problemas anteriores, pois os invasores podem abusar do problema para escapar de máquinas virtuais para atacar o sistema host ou outras máquinas, relata Heise.

As empresas que fornecem hospedagem ou serviços em nuvem são os alvos principais da vulnerabilidade, pois os invasores podem explorá-la para obter acesso a transferências de dados e dados.

A Intel lançou patches e atualizações para a maioria dos processadores que anunciou que receberiam atualizações para proteção contra as variantes Spectre e Meltdown divulgadas anteriormente. No entanto, algumas atualizações ainda estão faltando e é provável que muitos sistemas de computador ainda não estejam protegidos contra ataques.

Uma razão para isso é que a Microsoft ainda não distribuiu atualizações por meio do Windows Updates. A empresa lançou atualizações autônomas para o Windows 10 mas não para Windows 7 ou Windows 8.1, ou o lançou recentemente o Windows 10 versão 1803 .

Parece que o Windows 10 versão 1809 (a próxima atualização de recurso do Windows 10) pode incluir as atualizações.

O histórico da Microsoft de proteção de dispositivos de clientes contra ataques potenciais não é dos melhores. A empresa lançou os patches iniciais em janeiro, mas os retirou após um curto período. Embora tenha lançado atualizações para alguns de seus sistemas operacionais suportados, atualizações para outras versões ainda não foram vistas em lugar nenhum.

Pior ainda, as atualizações Meltdown para Windows 7 e Windows Server 2008 R2 introduziram uma nova vulnerabilidade em sistemas corrigidos que o pesquisador chamou de Total Meltdown.

O relatório de Heise sugere que a Intel planeja lançar patches para vulnerabilidades de Specter Next Generation em dois lotes. Os primeiros patches podem ser lançados já em maio de 2018, os segundos patches em agosto de 2018.

Se o histórico atual da Intel se mantiver, é provável que os patches sejam lançados em momentos diferentes para famílias de processadores diferentes.

A boa notícia é que os ataques contra os sistemas do usuário usando exploits Spectre ou Meltdown não são generalizados e isso provavelmente não vai mudar tão cedo.

Atualizar : Um porta-voz da Intel fornece a seguinte declaração:

Proteger os dados de nossos clientes e garantir a segurança de nossos produtos são prioridades críticas para nós. Trabalhamos rotineiramente em estreita colaboração com clientes, parceiros, outros fabricantes de chips e pesquisadores para entender e mitigar quaisquer problemas que sejam identificados, e parte desse processo envolve a reserva de blocos de números CVE. Acreditamos fortemente no valor da divulgação coordenada e compartilharemos detalhes adicionais sobre quaisquer possíveis problemas à medida que finalizamos as mitigações. Como prática recomendada, continuamos a encorajar todos a manter seus sistemas atualizados.

Palavras de Encerramento

Esteja preparado para outra rodada de atualizações que corrigem problemas e efeitos colaterais do Spectre, como quedas de desempenho. Parece provável que as oito novas vulnerabilidades não sejam as últimas que veremos nos próximos anos.

Agora você: Como você lida com Specter e Meltdown? (através da Nascermos )

Artigos relacionados

• Descubra se o seu PC com Windows é afetado pelas vulnerabilidades Meltdown / Spectre
• Linus Torvalds chama os patches Spectre / Meltdown da Intel de lixo absoluto
• Novo lançamento do InSpectre revela se atualizações de microcódigo estão disponíveis