Jei manėte, kad „Intel“ užgožia „Spectre“ ir „Meltdown“ trūkumus, tada niekas nėra taip paprasta. Remiantis Vokietijos kompiuterių žurnalo „C'T“ ataskaita, „Intel“ planuoja pašalinti aštuonis naujus pažeidžiamumus, atsirandančius dėl tos pačios projektavimo problemos savo procesoriuose, dėl kurių atsirado „Spectre“ ir „Meltdown“, ir rezervavo bendrų pažeidžiamumo ir poveikio (CVE) skaičių seriją. jiems.
Gegužės 3 d. „Intel“ vykdomasis viceprezidentas ir generalinis produktų užtikrinimo ir saugumo vadovas Leslie Culbertson paskelbė pareiškimą dėl galimų naujų saugumo problemų:
„Klientų duomenų apsauga ir mūsų produktų saugumo užtikrinimas yra svarbiausi mūsų prioritetai“, - rašė Culbertsonas. „Mes nuolat glaudžiai bendradarbiaujame su klientais, partneriais, kitais mikroschemų gamintojais ir tyrėjais, kad suprastume ir sušvelnintume visas nustatytas problemas, o dalis šio proceso apima CVE numerių blokų rezervavimą.
"Mes tvirtai tikime koordinuoto atskleidimo verte ir pasidalysime papildoma informacija apie visas galimas problemas, kai baigsime sušvelninti padarinius. Kaip geriausia praktika, mes ir toliau raginame visus nuolat atnaujinti savo sistemas."
Nors pranešama, kad dauguma problemų yra to paties rizikos lygio, kaip ir „Spectre“, kuri, žinoma, gali būti gana didelė, yra vienas įdomus grynuolis: trūkumas, kuris kenkėjiškam įsilaužėliui lengvai leistų išnaudoti kodą virtualioje mašinoje ir užpulti pagrindinę sistemą, nesvarbu, ar būti vienas kompiuteris arba, tarkime, didelės korporacijos serveris, ir tokiu būdu patekti į daugiau virtualių mašinų.
„Nors išpuoliai prieš kitas virtualias mašinas ar pagrindinę sistemą jau buvo įmanomi naudojant„ Spectre “, realiam įgyvendinimui reikėjo tiek daug išankstinių žinių, kad tai buvo labai sunku“,-sakė C'T istorijos versija anglų kalba. „Tačiau anksčiau minėtas„ Spectre-NG “pažeidžiamumas gali būti gana lengvai išnaudojamas atakoms peržengti sistemos ribas, keliant grėsmės potencialą į naują lygį“.
C'T nurodo aštuonis pažeidžiamumus kaip „Spectre-NG“ („Next Generation“), tačiau atrodo, kad tai yra žurnalo pavadinimas. Žurnalas siūlo, kad kiekvienas pažeidžiamumas galėtų gauti savo pavadinimą, ir greičiausiai bus aštuoni skirtingi pataisymai - po vieną kiekvienam numeriui.
Ataskaitoje teigiama, kad pirmoji pataisų banga gali būti pradėta rodyti gegužės mėnesį (kitas „Microsoft“ pataisos antradienis, skirtas „Windows 10“, bus antradienį, gegužės 8 d.), O likusi dalis ruošiama rugpjūčiui.
Ataskaitoje teigiama, kad kai kurie ARM lustai gali būti pažeidžiami dėl „Spectre-NG“ trūkumų ir kad AMD tiria, ar tai paveiks ir jos procesorius. „Meltdown“ paveikė keletą ARM ir AMD lustų.
Tačiau „Spectre“ paveikia beveik kiekvieną procesorių per pastaruosius du dešimtmečius, ir jei šios naujos ataskaitos bus teisingos, mes netrukus nesudrebėsime panašių pažeidžiamumų, kol nebus pradėtas didmeninis procesorių projektavimas.
„Atrodo, kad dėl kiekvienos fiksuotos problemos atsiranda dvi kitos“, - rašoma C'T straipsnyje. „Per pastaruosius dvidešimt metų saugos sumetimai kūrė tik antrą smuiką po procesoriaus kūrimo.“
Vaizdo kreditas: „BeeBright“/„Shutterstock“
„Windows 10“ sauga ir tinklai
- Ankstesnis patarimas
- Kitas patarimas
- Naudokite „Windows 10“ tėvų kontrolę
- Raskite savo MAC adresą
- Paverskite „Windows“ kompiuterį „Wi-Fi“ viešosios interneto prieigos tašku
- Aplanko apsauga slaptažodžiu
- Sukurkite svečių paskyrą sistemoje „Windows 10“
- Įgalinti „Windows Hello“ pirštų atspaudų prisijungimą
- Nustatykite „Windows Hello“ veido atpažinimą
- Kaip apriboti „Cortana“ nuolatinį klausymą „Windows 10“
- Automatiškai užrakinkite kompiuterį naudodami „Dynamic Lock“
- Ne „Windows“ parduotuvės programų juodasis sąrašas
- Raskite išsaugotus „Wi-Fi“ slaptažodžius
- Nustatykite matuojamą interneto ryšį
- Naudokite „Find My Device“
- „XBox One“ žaidimų transliacija
- Visi „Windows 10“ patarimai
- Susieti tinklo diską
- Sukurkite ribotas vartotojų paskyras
- Nustatykite laiko apribojimus vaikams
- Prisekite žmones prie užduočių juostos