Posiadacze procesorów firmy Intel ponownie zagrożeni atakami, powiązanymi z luką Spectre

Dopiero ucichła głośna afera z lukami w zabezpieczeniach, nazywanych zbiorczo Spectre oraz Meltdown, a już wykryto osiem nowych. Cztery oznaczono jako krytyczne, a cztery kolejne jako mniejsze zagrożenie. Dokładne informacje na temat tych luk zostaną opublikowane dopiero 7 maja 2018 roku, lecz już teraz wiadomo, że mają związek z luką Spectre, przez co zostały nazwane Spectre-NG (New Generation).

Na ten moment wiadomo, że Intel rozpoczął już prace nad poprawkami, lecz najprawdopodobniej zostaną one podzielone na dwie tury aktualizacji. Pierwsza z nich miałaby się odbyć do końca maja, natomiast druga w okolicach sierpnia. Microsoft wspólnie z producentami różnych dystrybucji Linuxa pracuje nad własną aktualizacją, która może ukazać się około 7 maja, gdyż to na ten dzień przypada kolejny patch Windowsa. Przyjmuje się, że w późniejszym terminie zostaną wydane aktualizacje BIOS’u, które również będą niwelowały odkryte luki zabezpieczeń. Nie wiadomo jeszcze, czy aktualizacje zabezpieczające komputery przed ewentualnymi atakami zmniejszą wydajność procesorów.

Większość użytkowników jest bezpieczna i nie musi się martwić o ewentualny atak, gdyż najbardziej zagrożoną grupą są firmy hostingowe. Spectre-NG pozwala bowiem na włamanie się do systemu przez odpaloną maszynę wirtualną, dzięki czemu obca osoba może uzyskać dostęp do danych.

Prócz procesorów firmy Intel, zagrożone są również niektóre procesory ARM. Na razie nie wiadomo, czy AMD jest podatne na ataki, bowiem producent cały czas to sprawdza. Wracając wspomnieniami, do początku roku AMD twierdziło, że Spectre  nie dotyczy ich procesorów, jednakże – jak się później okazało – one także były zagrożone. Przypomnę też, że wydanie odpowiednich aktualizacji zabezpieczających ich procesory trwało aż 3 miesiące. Mam nadzieję, że jeśli okaże się, że sprawa dotyczy również procesorów AMD, producent wyda aktualizacje zabezpieczeń szybciej i sprawniej niż ostatnio.

 

Źródło: guru3d.comheise.detomshardware