Admin yasha Posted May 4, 2018 Admin Share Posted May 4, 2018 Deconspirată împreună cu Meltdown, Spectre este considerată o vulnerabilitate mai puţin gravă, dar care poate fi expusă în moduri diferite, făcând dificilă găsirea unui remediu definitiv. Afectând mai ales procesoarele Intel, Meltdown s-a dovedit a fi un exploit foarte greu de corectat fără a compromite stabilitatea şi performanţele dispozitivelor compromise. Operaţiunea prin care Intel urma să facă rapid uitate toate problemele lansând în timp util patch-urile de securitate necesare s-a transformat într-un dezastru de PR, remediile furnizate cauzând repornirea spontană a PC-urilor şi chiar introducerea altor vulnerabilităţi mai uşor de exploatat în atacuri informatice. În timp ce Meltdown a fost în mare parte rezolvat cu un al doilea set de patch-uri, pentru exploit-ul Spectre situaţia este mai complicată, remedierea presupunând noi versiuni Bios care să includă actualizări de microcod pentru procesorul de sistem. Problema este că nu toţi producătorii hardware sunt cooperanţi, multe dintre echipamentele afectate fiind de mult ieşite din perioada de garanţie. Grupate într-o categorie numită Spectre-ng, noile vulnerabilităţi vizează un număr uriaş de servere şi PC-uri echipate cu procesoare Intel, cât şi dispozitive echipate cu procesoare ARM (smartphone, tablete). Detaliile tehnice nu au fost dezvăluite, dar ştim că acestea vizează îndeosebi interceptarea de informaţii sensibile, cum ar fi parole de utilizator şi chei criptografice, păstrate de aplicaţii legitime în spaţiul de memorie protejată al sistemului de operare. Încadrate de Intel la cea mai ridicată clasă de risc, noile variante ale exploit-ului Spectre vor fi adresate în primă fază cu patch-uri Windows, aflate deocamdată în curs de pregătire. Însă pentru protecţie completă este necesară şi actualizarea versiunii de microcod (firmware conţinut chiar în procesorul de sistem), procedeu care la anumite modele de procesoare Intel poate induce penalizări de performanţă. (...) Cuvinte cheie: intel Subiecte asemănătoare:» Intel renunţă la gama de procesoare Kaby Lake-X, acuzând vânzările slabe» Procesoarele Intel „Cannon Lake” pe 10 nm vor întârzia mai mult decât estima compania iniţial» Intel propune folosirea unităţilor GPU, în locul procesorului de sistem, pentru accelerarea sarcinilor de scanare antivirus» Compania ZTE a fost sancţionată de SUA pentru vânzarea de tehnologii americane către Iran şi Coreea de Nord» Intel renunţă să mai remedieze exploit-ul Spectre şi pentru PC-urile echipate cu procesoare de generaţie mai veche Articol original - Procesoarele Intel, vizate de 8 noi vulnerabilităţi din varianta exploit-ului Spectre, 4 dintre acestea fiind evaluate cu risc „critic” de securitate, de pe site-ul go4it.ro View the full article Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.