Če ste mislili, da Intel za sabo postavlja napake Spectre in Meltdown, pa nič ni tako preprosto. Glede na poročilo nemške računalniške revije C'T, Intel namerava odpraviti osem novih ranljivosti, ki izhajajo iz iste zasnove v svojih CPE -jih, ki so privedle do Spectre in Meltdown, in je rezerviral vrsto številk skupnih ranljivosti in izpostavljenosti (CVE). za njih.
3. maja je izvršni podpredsednik Intela in generalni direktor za zagotavljanje in varnost izdelkov Leslie Culbertson izdal izjavo o morebitnih novih varnostnih vprašanjih:
"Zaščita podatkov naših strank in zagotavljanje varnosti naših izdelkov sta za nas ključni prioriteti," je zapisal Culbertson. "Redno tesno sodelujemo s strankami, partnerji, drugimi proizvajalci čipov in raziskovalci, da bi razumeli in ublažili vse ugotovljene težave, del tega procesa pa je rezervacija blokov številk CVE.
"Trdno verjamemo v vrednost usklajenega razkritja in ob dokončanju ublažitev bomo delili dodatne podrobnosti o vseh možnih težavah. Kot najboljšo prakso še naprej spodbujamo vse, naj svoje sisteme posodabljajo."
Medtem ko je večina vprašanj po poročilih na isti ravni tveganja kot Spectre, ki pa je lahko precej visoka, obstaja ena zanimivost: napaka, ki bi zlonamernemu hekerju zlahka omogočila izkoriščanje kode v navideznem stroju in napad na gostiteljski sistem, ne glede na to, ali biti en sam računalnik ali recimo strežnik velike korporacije in na ta način priti v več virtualnih strojev.
"Čeprav so bili napadi na druge virtualne stroje ali gostiteljski sistem že načeloma možni s Spectrom, je izvedba v resničnem svetu zahtevala toliko predznanja, da je bilo to izredno težko," je dejala angleško različica zgodbe o C'T. "Vendar pa je mogoče omenjeno ranljivost Spectre-NG precej enostavno izkoristiti za napade prek sistemskih meja, s čimer se potencial grožnje dvigne na novo raven."
C'T se osmih ranljivosti nanaša na Spectre-NG (naslednja generacija), vendar se zdi, da je to ime, ki ga je ustvarila revija. Revija predlaga, da bi lahko vsaka ranljivost dobila svoje ime, verjetno pa bo na voljo osem različnih popravkov - po ena za vsako številko.
Poročilo navaja, da bi lahko prvi val popravkov zaživel maja (naslednji Microsoftov torek popravkov za Windows 10 je v torek, 8. maja), preostali pa se pripravljajo za avgust.
Poročilo nakazuje, da so nekateri čipi ARM občutljivi na pomanjkljivosti Spectre-NG, in da AMD raziskuje, ali to vpliva tudi na njegove procesorje. Meltdown je prizadel nekaj čipov ARM in AMD.
Toda Spectre prizadene skoraj vsak procesor v zadnjih dveh desetletjih, in če so ta nova poročila pravilna, podobnih ranljivosti ne bomo kmalu premagali, dokler ne pride do prenove procesorjev na debelo.
"Zdi se, da se za vsako določeno težavo pojavita dve drugi," je zapisano v članku C'T. "V zadnjih dvajsetih letih so varnostni vidiki pri razvoju procesorjev igrali le drugo vlogo."
Zasluge za sliko: BeeBright/Shutterstock
Varnost in omrežje Windows 10
- Prejšnji nasvet
- Naslednji nasvet
- Uporabite starševski nadzor Windows 10
- Poiščite svoj naslov MAC
- Računalnik z operacijskim sistemom Windows spremenite v dostopno točko Wi-Fi
- Mapa z geslom
- Ustvarite račun za goste v sistemu Windows 10
- Omogočite prijavo v sistem Windows Hello Fingerprint Login
- Nastavite Windows Hello prepoznavanje obraza
- Kako omejiti večno poslušanje Cortane v sistemu Windows 10
- Samodejno zaklenite računalnik z dinamičnim zaklepanjem
- Na črnem seznamu aplikacije, ki niso v trgovini Windows
- Poiščite shranjena gesla za Wi-Fi
- Nastavite merjeno internetno povezavo
- Uporabi Najdi mojo napravo
- Prenesite igre XBox One
- Vsi nasveti za Windows 10
- Preslikajte omrežni pogon
- Ustvarite omejene uporabniške račune
- Določite časovne omejitve za otroke
- Pripnite osebe na opravilno vrstico