Ny Spectre-fix fra Intel vil beskytte disse nyere PC-er og servere

Specter-Meltdown: Hvilken virksomhet trenger å vite TechRepublics Nick Heath forklarer hvordan Specter-Meltdown fungerer, hvem det påvirker, og hvordan virksomheten kan beskytte kritiske data mot utnyttelse.
Bygge et lysbilde dekk, tonehøyde eller presentasjon? Her er de store takeaways:
  • Spectre og Meltdown er sårbarheter i moderne brikkedesign som kan tillate angripere å omgå systembeskyttelse på nesten hver nyere PC, server og smarttelefon
  • Intels nye firmware vil bidra til å beskytte systemer som kjører på sjette, syvende og åttende generasjon Intel Core-prosessorer mot Specter variant 2-angrep.

Intel har gitt ut en oppdatering for nyere prosessorer for å beskytte mot Specter CPU-feilen, og erstattet en tidligere oppdatering som fikk PCer til å starte på nytt tilfeldig.

Den nye firmwaren vil beskytte systemer som kjører på sjette, syvende og åttende generasjon Intel Core-prosessorer mot Specter variant 2-angrep. Disse prosessorene kan finnes i Intel Core PC-er laget fra 2015 til 2018 og går under kodenavnene til Kaby Lake, Coffee Lake og Skylake.

Spectre og Meltdown er sårbarheter i moderne brikkedesign som kan tillate angripere å omgå systembeskyttelse på nesten hver nylig PC, server og smarttelefon - slik at hackere kan lese sensitiv informasjon, som passord, fra minnet.

Den første oppdateringen som Intel ga ut for å dempe mot angrepet av Specter variant 2 ble trukket tilbake etter at den utløste uønskede omstarter på en rekke PC-er og servere.

Navin Shenoy, Intel konserndirektør og daglig leder for sin datasentergruppe, ga en forsikring om at disse siste oppdateringene bare blir rullet ut etter "omfattende tester av kunder og industripartnere for å sikre at de oppdaterte versjonene er klare for produksjon".

I de fleste tilfeller vil den nye oppdateringen gjøres tilgjengelig via firmwareoppdateringer fra PC- og serverprodusenter. Shenoy fremhevet også Retpoline, en Google-utviklet begrensningsteknikk for angrep av variant 2, som Google sier demper angrep uten en betydelig hit på ytelsen.

Intel har sagt at den også har tenkt å gi ut ny firmware-variant 2-firmware for eldre prosessorer, for eksempel Intel Core-prosessorer fra Haswell og Broadwell-generasjonen.

Intel er ikke det eneste selskapet som har gitt ut lapper mot Specter og Meltdown som har forårsaket ustabilitet og ytelsesproblemer på PC-er og servere.

Forrige måned advarte Microsoft om at Windows-PCer ikke vil motta ytterligere sikkerhetsoppdateringer før AV-programvare fra tredjeparter er bekreftet som kompatible med patchene Specter og Meltdown som ble utgitt for Windows.

Microsoft og brikkeprodusenten AMD jobbet også sammen for å fikse problemer etter at oppdateringene fikk datamaskiner som kjørte på noen eldre AMD Opteron, Athlon og AMD Turion X2 Ultra-prosessorer til å henge ved oppstart.

Tidligere denne måneden ga Microsoft ut et nytt dashbord for sin Windows Analytics-tjeneste, som den sa er designet for å hjelpe IT-administratorer til å forstå hvilke oppdateringer de bør og ikke bør installere på deres IT-eiendom.

Her finner du en liste over Intel-prosessorer og de anbefalte programrettelsene.

Oppdatering mot Specter-variant 2-angrep har vist seg å være spesielt vanskelig, på grunn av måten de utnytter et grunnleggende trekk ved moderne CPU-er, spesielt deres bruk av grenprediksjon og spekulativ utførelse for å akselerere hastigheten de bruker, og nye varianter av Meltdown og Spektre utnyttelser blir fortsatt oppdaget.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2021 | pepebotifarra.com