Intel redo att Patch säkerhet brister härdsmälta och Spectre

Computer Security News

Intel och dess partner rapporterade att de har ”gjort betydande framsteg” i släppa programvara och firmware uppdateringar för att skydda systemen mot de nyligen offentliggjorda CPU-attackerna. Enligt företaget bör säkerhetskorrigeringarna vara tillgängliga för de flesta av sina nya produkter i slutet av denna vecka.

Förra veckan, avslöjade säkerhetsexperter detaljerna i de två nya sidokanal angrepp som riktas mot processorer från Intel, AMD och ARM – Spectre och härdsmälta.

De CPU-attackerna utnyttja tre olika brister och kan användas för att kringgå minne isolering mekanismer och få tillgång till känsliga uppgifter, såsom e-post, lösenord, dokument och foton.

Enligt forskarna kan Spectre brister distans utnyttjas av hackare i riktade eller massiva attacker mycket snart.

AMD påpekade att det finns en ”nära noll risk” till sina kunder, medan ARM uppgav att endast några av dess Cortex-processorerna har påverkats.

På torsdagen berättade Intel sina kunder att systemtillverkare har tillhandahållits firmware och programvara uppdateringar mot Spectre och härdsmälta för processorer lanserades de senaste fem åren.

Enligt experterna påverkas nästan varje Intel-processor som gjorts sedan 1995. Nu, det är till tillverkarna för systemet att fördela säkerhetskorrigeringarna.

”I slutet av nästa vecka, Intel räknar med att ha utfärdat uppdateringar för mer än 90 procent av processorn produkter infördes inom de senaste fem åren” Intel anges.

Vad gäller de mildrande åtgärder att Spectre och härdsmälta sårbarheter kan införa prestanda sanktioner på så mycket som 30%, Intel noterade att den genomsnittliga användare märker ingen skillnad alls.

Intel ovan Google, Microsoft, Apple och Amazon, som sade att de mildrande åtgärder inte har skapat någon märkbar prestandaproblem hittills.

På grund av Spectre och härdsmälta sårbarheter förlorade Intel beståndet 6 procent i värde strax efter utlämnandet.

Det mest effektiva skyddet mot CPU attacker är användningen av kernel sida tabell isolering (KPTI), en härdning teknik framtagen av säkerhetsexperter vid Graz universitet Högskolan i Österrike för att isolera kernel space från användaren utrymme minne.

Google forskare Funna självständigt brister och skapade också en roman riskreducerande kallas Retpoline.

Dessutom några andra stora tech företag som Apple, Google, Microsoft, VMware och Red Hat har redan börjat släppa programuppdateringar och workarounds till lösa säkerhetsbrister.


Leave a Reply

Your email address will not be published. Required fields are marked *