Bylo objeveno osm nových variant zranitelnosti Spectre

Zranitelnostem Spectre a Meltdown se v médiích poslední dobou nedostává tolik pozornosti jako před pár měsíci, což by se však brzy mohlo změnit.

Bylo objeveno osm nových variant zranitelnosti Spectre


Německý web Heise totiž píše, že společnosti Intel obdržela hlášení o objevu osmi nových bezpečnostních problémů ve stylu Spectre, které se týkají jejích CPU. Tyto zranitelnosti, nazvané Spectre Next Generation či Spectre NG, zahrnují čtyři, jimž bylo uděleno vysoké hodnocení závažnosti, zbylé čtyři pak dostaly hodnocení střední.

Technické detaily známy nejsou, nicméně rizika a útočné scénáře daných zranitelností jsou podobné jako u původního Spectre. Největší riziko související se Spectre NG hrozí poskytovatelům cloudového hostingu a cloudových služeb, neboť útočníci mohou zranitelnost využít k získání přístupu k datovým přenosům a zkompromitovat zabezpečená data.

Heise píše, že vůči Spectre NG nejsou imunní ani CPU od ARM, ačkoliv není jasné, zda se riziko týká také procesorů AMD a pokud ano, tak do jaké míry.

Intel už na záplatách pro Spectre Next Generation pracuje, další opravy pak vyvíjejí i výrobci operačních systémů, jako je Microsoft. Citovaná zpráva naznačuje, že tyto opravy budou vydány ve dvou balíčcích. Ten první by se měl objevit ještě v květnu, ten druhý pak někdy v srpnu, ačkoliv se tato data mohou vždycky změnit.

Stejně jako u Spectre a Meltdown si pak každodenní uživatelé dělají největší starosti s tím, jak mohou záplaty pro Spectre NG ovlivnit výkon systému, a zda některé z nich nevyústí ve stejné problémy jako dříve: mikrokód Intelu totiž způsobil náhodné restarty systémů a společnost pak uživatelům doporučila, aby si jej přestali instalovat. Microsoft nakonec musel vydat softwarovou aktualizaci pro Windows 7, Windows 8.1 a Windows 10, kterou řešení Intelu proti Spectre v2 deaktivoval.

Zdroj: Techspot.com


Úvodní foto: PCWorld.com




Komentáře