Идентифициран е нов високорисков зловреден софтуер Spectre-NG на чипсетите на Intel

Бързата еволюция в технологиите носи със себе си и необходимите злини. Едно от повтарящите се злини, които са проклятието на всяка технология, са подвизите на сигурността. Не много отдавна изпитахме злонамерените заплахи за сигурността на Spectre и Meltdown. Строгите разпространения на корекции за сигурност доста успешно овладяха тези заплахи. За съжаление, експертите сега отново идентифицират 8 нови експлоата, които са с висок риск и са насочени към процесорите на Intel. Въпреки че тепърва ще получат име, те се наричат Spectre-NG или Spectre New Generation.

Всички 8 заплахи имат свой собствен номер в директорията Common Vulnerability Enumerator (CVE). Кръпката ще бъде индивидуална за всеки експлойт. Проблемът в дизайна се казва, че е основната причина за този проблем със сигурността. Експертите смятат, че архитектурата на процесора ARM и процесорът AMD също са възприемчиви към Spectre-NG. Интересно е да се отбележи, че софтуерните разширения на Intel (SGX) на Intel са там за защита на чувствителните данни на облачните сървъри. Също така не е в безопасност от Spectre NG и неговите съвместни експлоатации.

Може да се чудите как ще се отрази или какъв точно е модусът на действие на Spectre-NG. И така, това работи. Хакерите ще пуснат експлойт кода във виртуална машина и ще атакуват сървъра от отдалечена точка. В резултат на това този зловреден софтуер ще се разпространи до всяко устройство, свързано към същия сървър.

По отношение на наличието на високорисков проблем със сигурността, няма коментари от гигантския чипсет. Очевидно е, че той държи новините за основната заплаха под прикритие, тъй като може да предизвика паника и измама сред потребителите. Докато говорим, процесът на включване на вратички за сигурност вече е в действие и експертите по сигурността са в него. Експерти, които първоначално са били свързани с разкриването на Spectre, имат предложения за проектиране и внедряване на по-сигурни CPU ядра. Те също така наблегнаха на използването на моделиране на заплахи и рискови техники за непрекъснато наблюдение и предпазване от заплахи за сигурността.

Пачовете за сигурност ще бъдат пуснати на две фази в рамките на четири месеца. Първият ще започне да засява и запушва дупките през самия май. Отново вторият ще продължи през август. Това определено изглежда като дълго време и има големи шансове, ако първият пластир не се търкаля навреме, експлойтът може да удари голям брой устройства.

Всички добри неща носят справедлив дял от лошото. Проблемите със сигурността винаги са неизбежни. Ако технологията е във възход, несъмнено има умове, които искат да я използват или да я пробият. Проблемите със сигурността винаги налагат голяма заплаха както за OEM производителите, така и за потребителите и разработчиците. Можем само да се надяваме Intel навива кръпките навреме, запушва дупките и предотвратява Spectre-NG да предизвика масова експлоатация.

Swayam е професионален технически блогър с магистърска степен по компютърни приложения и също има опит с разработването на Android. Той е убеден почитател на Android Android OS, Освен технологичните блогове, той обича да играе, да пътува и да свири / преподава китара.