الإعلانات
ال الكشف عن Spectre / Meltdown الهائل افتتح 2018 الانهيار و Spectre ترك كل وحدة المعالجة المركزية عرضة للهجومتم الكشف عن خلل أمني كبير مع وحدات المعالجة المركزية Intel. Meltdown و Spectre نوعان من نقاط الضعف الجديدة التي تؤثر على وحدة المعالجة المركزية. أنت متأثر. ماذا يمكنك أن تفعل بهذا الشأن؟ اقرأ أكثر هز عالم الحوسبة. في حين أن نقاط الضعف أصبحت الآن خارج دائرة الأخبار الرئيسية ، إلا أن ذلك على وشك التغيير. كشف باحثو الأمن عن ثماني نقاط ضعف جديدة على غرار Spectre تؤثر على وحدات المعالجة المركزية Intel - مما دفع Spectre إلى دائرة الضوء الأمني.
دعونا نلقي نظرة على ثغرات Spectre الجديدة ، وكيف تختلف عن المشاكل الحالية ، وماذا يمكنك فعله إن وجد.
الجيل القادم شبح
النشر الألماني Heise التقارير أن باحثي الأمن وجدوا ثماني نقاط ضعف جديدة في معالجات Intel. الجديد نقاط الضعف ، التي يطلق عليها اسم "الجيل القادم من شبح" (أو Spectre-NG) تؤكد العيوب الأساسية في جميع المعالجات الحديثة. يدعي هايز أن إنتل صنفت أربع نقاط ضعف جديدة على أنها "عالية المخاطر" ، بينما صنفت الأربع الأخرى "متوسطة".
يبدو أن عام 2018 يتشكل ليكون عام ثغرات وحدة المعالجة المركزية. قل وداعا لزيادة سرعات وحدة المعالجة المركزية.
https://t.co/4OujvxPtCf- مارتن طومسون (@ mjpt777) 3 مايو 2018
في الوقت الحالي ، يُعتقد أن ثغرات Spectre-NG لها خطر مماثل وفرصة هجوم على Spectre الأصلي. ومع ذلك ، هناك استثناء واحد لذلك.
تبسط إحدى عمليات استغلال Spectre-NG الجديدة ناقلًا للهجوم "إلى حد أننا نقدر احتمال أن يكون التهديد كبيرًا أعلى من Spectre. " يمكن للمهاجم إطلاق كود استغلال داخل جهاز افتراضي ومهاجمة الجهاز المضيف مباشرة من داخل VM. المثال المقدم هو خادم استضافة سحابي. يمكن استخدام الجهاز الظاهري لمهاجمة VMs العملاء الآخرين في البحث عن كلمات المرور وبيانات الاعتماد الحساسة الأخرى.
اكتشف Spectre-NG؟
تمامًا مثل Specter / Meltdown ، اكتشف Project Zero من Google لأول مرة Spectre-NG. يُعد Project Zero محاولة Google للعثور على ثغرات يوم الصفر وكشفها بشكل مسؤول أمام الأفراد الشائنين. أنهم وجدوا واحدة على الأقل من عيوب Spectre-NG الجديدة يعني أنه يمكن أن يكون هناك أمان في المستقبل القريب ، يشتهر فريق Project Zero بالالتزام بإفشاء 90 يومًا الموعد النهائي. (تهدف فترة 90 يومًا إلى منح الشركة متسعًا من الوقت لمعالجة المشكلات).
ولكن بعد ذلك الوقت ، سيقوم فريق Project Zero بنشر تفاصيل الثغرة الأمنية ، حتى بدون تصحيح.
عندما يتم تصحيح النظام الخاص بك؟
لسوء الحظ ، لا يوجد جدول زمني ثابت لمعرفة متى سيستقبل نظامك تصحيح أمان لـ Spectre-NG. نظرًا لأن هذه الثغرة أ) جديدة تمامًا وب) يصعب الاستفادة منها ، سيستغرق المهندسون بعض الوقت للتأكد من أن التصحيحات تحل المشكلة.
في الواقع ، أفيد أن Intel طلبت من الباحثين إعدادًا إضافيًا لمدة 14 يومًا قبل الكشف عن العيوب. ومع ذلك ، واصل فريق البحث الجدول الزمني للكشف. تم تعيين Intel لإصدار تصحيح على 7العاشر مايو. ومع ذلك ، فإن فترة 14 يومًا إضافية ، مع أخذ التصحيح إلى 21ش مايو ، يبدو أنه من المقرر أن ينخفض على جانب الطريق. ولكن نظرًا لطلبهم للحصول على وقت إضافي ، يجب أن يتوقع عملاء Intel تصحيحًا قريبًا.
نطاق Spectre-NG (و Spectre / Meltdown قبل هذا) جعل تصحيح الثغرات أمرًا صعبًا كيفية حماية ويندوز من التهديدات الانهيار وأمن شبحيعد الانهيار و Spectre تهديدات أمنية رئيسية تؤثر على مليارات الأجهزة. اكتشف ما إذا كان جهاز الكمبيوتر الذي يعمل بنظام Windows متأثرًا وما يمكنك القيام به. اقرأ أكثر .
ال السلسلة السابقة من التصحيحات لـ Spectre هل ما يزال شبح وانهيار تهديدًا؟ البقع التي تحتاجهايعد Spectre و Meltdown نقاط ضعف في وحدة المعالجة المركزية. هل نحن أقرب إلى إصلاح نقاط الضعف هذه؟ هل عملت البقع؟ اقرأ أكثر لم تحظ بالثناء العالمي. عندما بدأ ظهور بقع Spectre ، لاحظ المستخدمون مشكلات في أنظمتهم كشف: كيف ستؤثر تحديثات Spectre على جهاز الكمبيوتر الخاص بكنفترض أنك مدرك تمامًا لـ Meltdown و Spectre الآن. مما يعني أن الوقت قد حان لمعرفة كيف ستؤثر تحديثات Windows التي أصدرتها Microsoft على جهاز الكمبيوتر الخاص بك ... اقرأ أكثر . تم الإبلاغ عن مواطن الخلل ، والأخطاء التي تم إنشاؤها حديثًا ، وسرعات ساعة المعالج البطيئة والمزيد. على هذا النحو ، سحبت بعض الشركات رقعها حتى يتم تحسينها. ولكن مع وجود هذا العدد الهائل من وحدات المعالجة المركزية الضعيفة التي تقدم مساعدة ضمادة واحدة كان من غير المحتمل إلى حد كبير. خاصة في المحاولة الأولى.
اتخذت شركات أخرى نهجا مختلفا. على سبيل المثال ، Microsoft تقدم الآن ما يصل إلى 250،000 دولار في برنامج باونتي باغ لعيوب سبيكتر.
هل سيستغل Spectre-NG نظامك؟
كانت إحدى نقاط التوفير في الجولة الأولى من ثغرات Spectre هي الصعوبة البالغة في استخدام أحد برمجيات إكسبلويت بالفعل ضد هدف بنجاح. لن يتمكن المهاجم العادي من استخدام Spectre (أو الانهيار) بسبب الكم الهائل من المعرفة المطلوبة. لسوء الحظ ، يظهر استغلال Spectre-NG هذا أسهل لتنفيذها - على الرغم من أنها لا تزال مهمة ليست سهلة ، بأي مدى من الخيال.
انصهار ، شبح ، فرع ، والآن شبح- NG... من وجهة نظر أمنية ، تبدو سيليكون إنتل وكأنها كومة مشتعلة من القرف. آمل أن يتعاونوا مع الصناعة وأن يتوقفوا عن قطع الزوايا لتعزيز المعايير. ^ HU
- Whonix (Whonix) 6 مايو 2018
الحقيقة البسيطة هي أن هناك سبلًا أخرى قابلة للاستغلال أسهل بكثير متاحة للمهاجم. أو على الأقل نوع الهجوم عبر الإنترنت الذي سيواجهه معظمنا يوميًا.
ومع ذلك ، فإن هذا لا يقلل من حقيقة أن الغالبية العظمى من وحدات المعالجة المركزية في جميع أنحاء العالم لديها شكل من أشكال الضعف Spectre / Meltdown أو Specter-NG. الجولة الأولى من البقع هي قمة جبل جليدي لا يمكن فهمه. من الواضح أن البقع ضرورية. لكن تيار لا نهائي من البقع مع نتائج لا يمكن التنبؤ بها في بعض الأحيان؟ هذا لن يفعل.
تحقق من حالة عدم الحصانة شبح النظام / الانهيار
ال InSpectre: تحقق من الحماية من شبح وانهيار الأداة هي طريقة سريعة لمعرفة ما إذا كان نظامك ضعيفًا. اتبع الرابط أعلاه وقم بتنزيل الأداة. بعد ذلك ، قم بتشغيل الأداة وتحقق من مستوى الحماية الخاص بك. كما ترى أدناه ، يتمتع جهاز الكمبيوتر المحمول الخاص بي بحماية Meltdown ولكنه عرضة لـ Spectre.
يمكنك التمرير لأسفل لمعرفة المزيد عن الوضع الأمني لأجهزة الكمبيوتر الخاصة بك وماذا يعني Spectre / Meltdown.
هل وحدات المعالجة المركزية AMD معرضة لـ Spectre-NG؟
في وقت كتابة هذا التقرير ، لا يزال البحث جارياً حول وحدات معالجة AMD. لا توجد إجابة نهائية. يبدو أن التخمين العام يميل إلى عدم تأثر وحدات المعالجة المركزية AMD بهذه المجموعة المحددة من الثغرات الأمنية. ولكن مرة أخرى ، هذه ليست إجابة نهائية.
كان يعتقد أن الجولة السابقة من نقاط الضعف قد مرت من قبل AMD ، فقط لكي يدرك مصنع وحدة المعالجة المركزية أن العكس هو الصحيح لاحقًا. لذا ، الآن ؛ بالتأكيد ، أنت بخير. ولكن في غضون أسبوع ، بعد اختبار أكثر أهمية؟ يمكنك جيدا تجد أن نظام AMD ضعيف أيضًا نقاط الضعف الجديدة AMD Ryzen حقيقية: ما تحتاج إلى معرفتهللأسف ، هناك الكثير من الحقيقة في التقارير الأخيرة حول نقاط الضعف الحرجة في وحدات المعالجة المركزية AMD Ryzen. اقرأ أكثر .
شبح يواصل تلوح في الأفق
تضيف مجموعة نقاط الضعف Spectre-NG إلى قائمة نقاط الضعف المقلقة على مستوى وحدة المعالجة المركزية. هل تحتاج إنتل لإصلاحها؟ بالطبع ، بدون شك. هل يمكن لشركة Intel إصلاحها دون إعادة تصميم بنية وحدة المعالجة المركزية الخاصة بها؟ هذا هو السؤال الأكثر صعوبة للإجابة. الإجماع هو أنه لا ، لا يمكن لإنتل القضاء تمامًا على ضعف Spectre دون تغيير تصميم وحدة المعالجة المركزية بشكل كبير.
بعد كل شيء ، ليس مثل تستطيع Intel استدعاء مليارات وحدات المعالجة المركزية وإصلاحها يدويًا هل هناك أجهزة كمبيوتر غير متأثرة بحل الانهيار و Spectre؟أثرت ثغرات Meltdown و Spectre على الأجهزة حول العالم. يبدو أن كل شيء غير آمن. لكن هذا ليس هو الحال. تحقق من قائمة الأجهزة الآمنة ونصائحنا للمستقبل. اقرأ أكثر في التداول. في ذلك ، سيستمر Spectre في الظهور بشكل كبير ، حتى إذا كان من الصعب استغلاله.
جافين هو كاتب أول في MUO. وهو أيضًا محرر ومدير تحسين محركات البحث لموقع شقيق MakeUseOf الذي يركز على التشفير ، Blocks Decoded. حصل على درجة البكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات الفن الرقمي المنهوبة من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة في الكتابة المهنية. يتمتع بكميات وفيرة من الشاي.
