Spectre Next Generationの脆弱性がIntelプロセッサに影響を与える
- カテゴリ: 安全保障
Intelは、会社のプロセッサーに影響を与える報告されたセキュリティ問題の別の波に直面しています。 Spectre Next GenerationまたはSpectre NGと呼ばれる脆弱性は、まだ公開されていません。
に 報告する ドイツのコンピュータマガジンサイトHeiseは、最近8つの脆弱性がIntelに報告されたことを示唆しています。 Heiseによると、Intelは8つの脆弱性のうち4つに深刻度高を、残りの4つに深刻度中と評価しています。
Heiseの報告によると、攻撃者はこの問題を悪用して仮想マシンから抜け出し、ホストシステムや他のマシンを攻撃する可能性があるため、これらの脆弱性の悪用可能性は以前の問題よりも高いようです。
攻撃者がそれを悪用してデータ転送やデータへのアクセスを取得する可能性があるため、クラウドホスティングまたはクラウドサービスを提供する企業がこの脆弱性の主な標的になります。
Intelが発表したプロセッサの大部分にパッチとアップデートをリリースし、以前に公開されたSpectreとMeltdownの亜種から保護するためのアップデートを受け取る予定です。ただし、一部の更新プログラムはまだ不足していますが、多くのコンピューターシステムはまだ攻撃から保護されていない可能性があります。

その理由の1つは、MicrosoftがWindows Updateを通じてまだ更新を配布していないことです。会社 Windows 10向けにリリースされたスタンドアロンアップデート ただし、Windows 7またはWindows 8.1、または 最近リリースされたWindows 10バージョン1803 。
Windows 10バージョン1809(Windows 10の次の機能アップデート)にはアップデートが含まれている可能性があります。
潜在的な攻撃から顧客のデバイスを保護するマイクロソフトの実績は最高ではありません。同社は1月に初期パッチをリリースしましたが、しばらくして撤回しました。サポートされている一部のオペレーティングシステムのアップデートがリリースされていますが、他のバージョンのアップデートはまだ表示されていません。
さらに悪いことに、Windows 7とWindows Server 2008 R2のMeltdown更新プログラムは、パッチを適用したシステムに、研究者がTotal Meltdownと呼んでいた新しい脆弱性をもたらしました。
Heiseのレポートによると、IntelはSpectre Next Generationの脆弱性に対するパッチを2つのバッチでリリースする予定です。最初のパッチは2018年5月に、2番目のパッチは2018年8月にリリースされる可能性があります。
Intelの現在の実績が維持されている場合、パッチは異なるプロセッサファミリに対して異なるタイミングでリリースされる可能性があります。
朗報は、SpecterまたはMeltdownエクスプロイトを使用したユーザーシステムに対する攻撃が広がっていないことと、これがおそらくすぐには変更されないことです。
更新 :インテルの広報担当者は次の声明を提供します。
お客様のデータを保護し、製品のセキュリティを確保することは、当社にとって重要な優先事項です。私たちはお客様、パートナー、他のチップメーカー、研究者と定期的に密接に協力して、特定された問題を理解して軽減します。このプロセスの一部には、CVE番号のブロックの予約が含まれます。私たちは協調的開示の価値を強く信じており、緩和策を完成させる際には、潜在的な問題に関する追加の詳細を共有します。ベストプラクティスとして、システムを最新の状態に保つことを全員に奨励し続けます。
おわりに
Spectreの問題やパフォーマンスの低下などの副作用にパッチを当てる更新の別のラウンドに備えてください。 8つの新しい脆弱性は、今後数年間で見られる最後のものではないようです。
では、あなた: SpectreとMeltdownをどのように扱いますか? (経由 生まれ )
関連記事
- Windows PCがMeltdown / Spectreの脆弱性の影響を受けているかどうかを確認する
- Linus TorvaldsがIntelのSpectre / Meltdownパッチを完全にゴミと呼ぶ
- 新しいInSpectreリリースは、マイクロコードの更新が利用可能かどうかを明らかにします