2. Hírek
  3. Processzor

Nem ereszt a Spectre, nyolc új sebezhetőség a láthatáron?

A Spectre-NG néven csoportosított biztonsági rések már külön CVE bejegyzéssel is rendelkeznek.

  • Írta:
  • Forrás: PROHARDVER!

A c't magazin exkluzív információi szerint a Spectre sebezhetőség nem ereszti el a piacot, ugyanis nyolc új sebezhetőségre bukkantak a kutatók az Intel processzoraiban, amelyeket egyelőre Spectre-NG (next generation) gyűjtőnéven lehet ismerni. Mindegyik rendelkezik már külön CVE bejegyzéssel, illetve az említett média adatai szerint az Intel négyet magas, négyet pedig közepes kockázatú résként jegyez.

A német újság részletes információkkal csak az Intel hardvereire vonatkozóan rendelkezik, de állítólag van már kezdetleges bizonyíték arra, hogy bizonyos ARM processzorok is sebezhetők, illetve további kutatások folynak a háttérben, hogy az AMD rendszerei érzékenyek-e Spectre-NG sebezhetőségekre, és ha igen, akkor milyen mértékben.

A sebezhetőségek részleteit egy meghatározott ideig nem hozzák nyilvánosságra az érintettek, ami egyébként megszokottnak számít, de ezáltal a problémák pontos hátterét jelenleg nem lehet megismerni. Ugyanakkor mindegyik biztonsági rés ugyanarra a tervezésbeli gondra vezethető vissza, amire az eddigi Spectre sebezhetőségek, nevezetesen a spekulatív végrehajtásra. Ami aggodalomra adhat okot, hogy a c't magazin információi szerint a Spectre-NG sebezhetőségek hatékonyabbá teszik a támadási lehetőségeket, így a korábbinál sokkal egyszerűbb lesz ártó szándékú kóddal megtámadni egy felhős kiszolgálókat. Szimplán egy virtuális gépről célba vehető akár a host, ami ugyan a Spectre esetében is opció lehetett, de kifejezetten nehéz volt kivitelezni, az új lehetőségekkel azonban sokkal könnyebb lesz. Ez óriási fejtörést okozhat majd a nagyobb felhős szolgáltatóknak, hiszen ilyen sebezhetőségekkel egyszerűen nem tudják garantálni a felhasználóiknak az adataik biztonságát.

A c't magazin szerint Intel már dolgozik a javításokon, és úgy néz ki, hogy ezt két részletben fogják közzé tenni. Az első frissítést májusban, míg a másodikat augusztusban. Ezek azonban csak tervek, az utóbbi napokban más híresztelések is megjelentek, amelyek csúszásokról írnak, és nehéz kideríteni, hogy mi az igazság. Jó hír viszont, hogy a probléma súlyosságának megfelelően minden érintett elsődlegesnek tekinti a biztonságot, így a gyártók számára kellő időt adnak a felkészülésre.

Azóta történt

Előzmények

Hirdetés