Dalszy ciąg problemów Intela - wykryto osiem nowych luk Spectre (w tym cztery krytyczne) [AKT.]
Szczegóły na temat zagrożeń jeszcze nie są znane, ale najbardziej poszkodowani mają być dostawcy usług hostingowych.
Wygląda na to, że Intel ma poważne problemy jeżeli chodzi o bezpieczeństwo swoich procesorów. Na początku roku świat obiegła informacja o trzech wariantach luk Meltdown i Spectre, które po pewnym czasie udało się załatać (choć nie we wszystkich przypadkach). To jednak nie koniec komplikacji u niebieskich – właśnie pojawiła się informacja, że badacze odkryli osiem kolejnych luk, z czego cztery są krytyczne i stanowią poważne ryzyko ataku.
Szczegóły na temat luk jeszcze nie zostały upublicznione, ale scenariusze ataków mają przypominać dwie wcześniejsze luki Spectre (dlatego też roboczo nazwano je Spectre Next Generation). Oznaczałoby to, że najbardziej zagrożeni są dostawcy usług hostingowych, gdzie z poziomu wirtualnej maszyny można dostać się do poufnych danych.
Intel w międzyczasie wydał oświadczenie, aczkolwiek nie wynika z niego zbyt wiele:
„Ochrona danych naszych klientów i zapewnienie bezpieczeństwa naszych produktów jest dla nas największym priorytetem. Nieustannie współpracujemy z klientami, partnerami, innymi producentami układów i naukowcami, aby sprawdzić i rozwiązać problemy, czego częścią jest zarezerwowanie odpowiednich oznaczeń CVE. Więcej szczegółów na temat potencjalnych problemów opublikujemy, gdy już będziemy pracować nad wdrożeniem poprawek zabezpieczeń.”
Jak podaje źródło, producent już pracuje nad odpowiednimi poprawkami, ale szczegóły na temat ich wydania jeszcze nie są znane. Najprawdopodobniej zostaną one udostępnione w dwóch turach – pierwsza miałaby zostać wdrożona już w maju, natomiast druga została zaplanowana na sierpień.
Odpowiednie łatki początkowo miałyby być wdrożone z pomocą poprawek dla systemu operacyjnego. Microsoft pierwsze aktualizacje dla Windowsa 10 najprawdopodobniej wyda 8 maja – 7 maja mija 90-dniowy termin ochronny dla jednej z luk, natomiast dzień później przypada termin najbliższej akcji Patch Tuesday. Niewykluczone, że później pojawią się też odpowiednie poprawki mikrokodu w postaci aktualizacji BIOS-u płyt głównych.
Czy procesory innych producentów również są zagrożone? W przypadku układów ARM istnieje takie prawdopodobieństwo, aczkolwiek nie wiadomo dla których modeli i w jakim stopniu. AMD podobno wie o sprawie, analizuje ataki, a w razie potrzeby wyda stosowne oświadczenie.
Aktualizacja 07.05.2018 17:50
Jak donosi niemiecki serwis Heise, Intel niestety nie jest w stanie przygotować łatek na dzień ujawnienia ich opinii publicznej (można podejrzewać, że wszystkie warianty zostały już zidentyfikowane i zostaną opisane przez Google Project Zero).
W związku z tym producent przyjął nowy termin dla swoich poprawek – te miałyby zostać przygotowane na 21 maja. Odpowiednia łatka powinna obejmować różne konfiguracje sprzętowe (prawie wszystkie procesory z rodziny Core i Xeon, a także modele Celeron i Pentium bazujące na rdzeniach Atom wydane po 2013 roku).
Później, w sierpniu Intel wyda kolejne poprawki, ale tym razem będą one skierowane do dostawców usług w chmurze. Według źródła, odpowiednia łatka miałaby zostać udostępniona 14 sierpnia.
Źródło: Heise, Guru3D, ComputerBase
Komentarze
59To tylko utwierdza mnie w przekonaniu, ze przy najblizszej wymianie albo kupie 2700x albo jeszcze doczekam do 7nm (ktora powinna byc "mala" rewolucja) - tylko co do 7nm to wolalbym znac jakies przyblizone daty, bo nieskonczonosc nie chce czekac:). Optymistycznie napawa fakt, ze juz w tym roku testowe probki beda, ae od tego czasu tez moze minac sporo czasu do wydania masowego ZEN 2.
Jedyna szansa dla intela (z mojego konsumenckego punktu widzenia) to jakby odpalil porzadne 10nm w konkurencyjnych cenach (8 rdzeniowace)
meltdown i spectre najważniejsze luki zostały "załatane" ale zmniejszyły przez to wydajność procesora.
Teraz odkryto kolejne luki i znowu załatanie ich zmniejszy ich wydajność przez co nowa generacja nie będzie musiała być aż tak dobra bo nie wiele będzie potrzeba żeby zwiększyć wydajność od "starych CPU" po tych wszystkich łatach
Czyli nowe procki wyjdą ale tak naprawdę staniemy w miejscu z wydajnością?
Jeżeli usunięcie wady (podatność na atak jest jego wadą, chociaż odkrytą po czasie) wpłynie na funkcjonowanie procesora negatywnie wpływając na jego wydajność (a wiemy już, że tak będzie), to firma Intel powinna wymienić produkt na niezawierający usterki i zapewniający wydajność na poziomie jakim był pierwotnie. Za chwilę wyjdzie kolejna poprawka po której będzie 50% spadek wydajności i co wtedy? Też przyjmiecie, że wymiana się nie należy? Od jakiego poziomu się wg was należy? 1%, 5%, 15%, 90%?
Co prawda przez jakiś czas robili szybsze procesory od konkurencji ale czy warto się tym aż tak podniecać..tym bardziej że teraz już wyszło na jaw jakim kosztem.
Czas pokaże co będzie dalej. To może dotyczyć też ARM a nawet AMD po mimo sporych różnic w budowie procesora. Sprawa jest badana więc na pewno niedługo zobaczymy oficjalne oświadczenia.
INTEL za bardzo wierzył w swoją wyjątkowość a teraz sporo ludzi straci pracę lub będzie miała obciętą pensję przez ich wieloletnie zaniechania.Lekkomyślność firmy może być powodem przyszłych problemów ,które nie mają jeszcze odzwierciedlenia w obecnej sytuacji firmy.Jak widać informacje na temat luk są nam podawane z opóźnieniem i mają na celu rozłożenia w czasie.Pamiętać trzeba ,że z tego powodu jeszcze nie wynikły prawdziwe problemy jakie mogą one przynieść.
Właśnie wykorzystanie tych luk także rozkłada się w czasie więc teraz jeszcze można być spokojnym ale wszystko może się zmienić z dnia na dzień.Jako ,że INTEL dominuje w Polsce ewidentnie będzie można niedługo mieć pretensje do siebie.
Faktem jest ,że będzie co czytać na wiele tematów związanych nie tylko z lukami.
W sumie zgodne z polityka Intela - co rok zmiana podstawki i procka....