Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Apdraudējumi » Intel procesoros atklātas jaunas ievainojamības

Intel procesoros atklātas jaunas ievainojamības

Saskaņā ar informāciju, kas ekskluzīvi darīta zināma Vācijas izdevumam c’t, pētnieki jau ir atklājuši astoņas jaunas Intel procesoru ievainojamības, kas nodēvētas par Spectre Next Generation vai Spectre-NG.

 

 

Ievainojamības, kas zināmas kā Spectre un Meltdown, satricināja IT pasaules pamatus gada sākumā: pētnieki atklāja, ka mūsdienu mikroprocesoros ir fundamentālas ievainojamības. Ar to labošanu nav gājis viegli, tomēr saglabājās cerība, ka pēc atjauninājumu noslīpēšanas problēma vairāk vai mazāk būs atrisināta. Tagad ir kļuvis zināms, ka vairākas pētnieku grupas jau ir noziņojušas par astoņām jaunām ievainojamībām, kuru tehniskās detaļas pašlaik tiek turētas noslēpumā. Tomēr ir zināms, ka visas astoņas ir saistītas ar vienu un to pašu mikroprocesoru uzbūves nepilnību un tāpēc nosauktas par Spectre Next Generation.

Astoņas jaunas ievainojamības

Katrai no jaunajām ievainojamībām ir atsevišķs numurs Common Vulnerability Enumerator (CVE) sistēmā un katrai būs nepieciešams atsevišķs ielāps. Kā saka c’t, iespējams, ka ievainojamības saņems individuālus nosaukumus.

Pēc c’t informācijas, Intel jau ir konkrēti plāni attiecībā uz ielāpu izlaidi. To izlaide ir ieplānota divos viļņos, pirmajam no kuriem sākums ir ieplānots uz šī gada maiju, bet otrajam uz augustu. Ir pierādījumi, ka vismaz daži ARM procesori arī satur ievainojamības. Notiek tālāki pētījumi, kas parādīs, vai AMD arhitektūra arī ir pakļauta jaunajām ievainojamībām.

Izdevumam ir zināms, ka vienu no Spectre-NG ievainojamībām ir atklājuši Google Project Zero hakeri, kuri ir strikti termiņu ievērošanā un dod izstrādātājam 90 dienas no informēšanas par ievainojamību līdz tās publiskošanai. Termiņš iztek 7. maijā. Intel arī sagaida, ka tuvākajās dienās tiks publiskota vēl viena ievainojamība, līdz ar ko jau tuvākajā laikā varēti tikt izlaisti ielāpi šīm divām ievainojamībām. Ir pazīmes, ka Microsoft arī gatavojas procesoru mikrokoda ielāpu iznākšanai, lai izplatītu tos ar Windows atjauninājumiem.

Bīstamākas kā Spectre

Pati korporācija Intel vērtē četras Spectre-NG ievainojamības kā “augsta riska”, bet atlikušās četras kā “vidēja”. Saskaņā ar c’t veikto izpēti riski un uzbrukumu scenāriji jaunajām ievainojamībām ir līdzīgi kā Spectre, bet ar vienu izņēmumu.

Viena no Spectre-NG ievainojamībām tiktāl vienkāršo uzbrukumus sistēmas robežās, ka apdraudējuma potenciāls ir daudz augstāks kā Spectre gadījumā. Uzbrucējs var pielietot ekspluatējumu virtuālajā mašīnā, lai piekļūtu resursdatoram, piemēram, serverim mākoņsistēmā. Tāpat var tikt uzbrukts citām virtuālajām mašīnām uz šī paša servera. Paroles un šifrēšanas atslēgas ir ļoti iekārojami mērķi un arī ir apdraudēti mākoņsistēmās. Pat Intel Software Guard Extensions (SGX), kas ir radīta sensitīvu datu aizsardzībai mākoņsistēmās, nav droša pret ievainojamībām.

Lai gan uzbrukumi citām virtuālajām mašīnām un resursdatoram bija iespējami arī ar iepriekš atklāto Spectre, tas nebija tik vienkārši īstenojams reālajā dzīvē. Spectre-NG, pēc c’t informācijas, padara to daudz vienkāršāku un te nu ir laiks satraukties gan mākoņpakalpojumu sniedzējiem, gan to lietotājiem. Protams, ka jaunās ievainojamības rada riskus arī tradicionālo IT risinājumu lietotājiem, tāpēc visiem nāksies vēl rūpīgāk sekot atjauninājumu savlaicīgai uzstādīšanai.

Fundamentāla drošības problēma

Diemžēl Spectre-NG parāda, ka iepriekšējās ievainojamības bija tikai problēmas apzināšanas sākums. Tas ir rezultāts iepriekšējiem 20 gadiem, kuros drošības apsvērumi spēlēja sekundāru lomu, izvirzot priekšplānā ražību. Tagad mēs esam nonākuši līdz situācijai, kad viena no galvenajām komponentēm mūsu IT infrastruktūrā satur fundamentālas nepilnības, kas tiek lāpītas ar nebeidzamu atjauninājumu plūsmu.

Protams, ka ielāpi ir nepieciešami cik ātri iespējams, bet arī procesoru izstrādē ir pienācis laiks pārmaiņām. Pētniekiem jau tagad ir priekšlikumi drošu augstas ražības procesoru izveidei, tomēr tas prasa pieeju, kurā drošības aspekti tiktu ņemti vērā jau no paša izstrādes sākuma.

Intel jau janvāra sākumā apsolīja pieturēties pie koncepcijas “drošība vispirms” (security first). Kā norāda izdevums c’t, Intel jākļūst atvērtākai attiecībā uz iespējamo vājo punktu risku analīzi, jo līdz šim korporācija ir vairāk sekojusi uzvedības modelim “mēs esam eksperti, mēs to darām pareizi” attiecībā uz tādām tehnoloģijām kā Intel Management Engine vai Software Guard Extensions. Tāpēc c’t aicina nepaļauties vairāk uz solījumiem, kad tas skar visu mūsu IT infrastruktūras centrālās komponentes.

Par Intel Management Engine lasiet:

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

5 + 3 =

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu