Na čipových sadách Intel byl identifikován nový vysoce rizikový malware Spectre-NG

Rychlý vývoj technologií s sebou přináší i nezbytná zla. Jedním z opakujících se nedostatků, které jsou zhoubou každé technologie, jsou bezpečnostní exploity. Není to tak dávno, co jsme zažili škodlivé bezpečnostní hrozby Spectre a Meltdown. Přísné zavedení bezpečnostních oprav tyto hrozby docela úspěšně potlačilo. Odborníci nyní bohužel znovu identifikují 8 nových bezpečnostních exploitů, které jsou vysoce rizikové a zaměřují se na procesory Intel. I když ještě neobdrželi jméno, jsou označováni jako Spectre-NG nebo Spectre nové generace.

Všech 8 hrozeb má své vlastní číslo v adresáři Common Vulnerability Enumerator (CVE). Oprava bude u každého zneužití individuální. Problém v návrhu je považován za primární důvod tohoto bezpečnostního problému. Odborníci se domnívají, že architektura procesoru ARM a procesoru AMD je vůči Spectre-NG také vnímavá. Je zajímavé poznamenat, že Intel Software Guard Extensions (SGX) je určen k ochraně citlivých dat na cloudových serverech. Také to není bezpečné před Spectre NG a jeho společnými exploity.

Možná se divíte, jak to ovlivní nebo co přesně je modus operandi Spectre-NG. Takhle to funguje. Hackeři odhodí zneužitelný kód na virtuální stroj a zaútočí na server ze vzdáleného bodu. Ve výsledku se tento malware rozšíří na každé zařízení připojené ke stejnému serveru.

Pokud jde o přítomnost vysoce rizikového bezpečnostního problému, od gigantu čipové sady neexistují žádné komentáře. Je zřejmé, že udržování zpráv o základní hrozbě pod pokličkou, protože to může u uživatelů způsobit paniku a podvod. Jak už mluvíme, proces zaplnění bezpečnostní mezery je již v akci a bezpečnostní experti jsou na tom. Odborníci, kteří byli původně spojeni s odhalením Spectra, mají návrhy na návrh a implementaci bezpečnějších jader CPU. Zdůraznili také používání modelování hrozeb a riskantních technik k nepřetržitému sledování a bezpečné ochraně před bezpečnostními hrozbami.

Opravy zabezpečení se zavedou ve dvou fázích, které budou trvat čtyři měsíce. První z nich začne osévat a ucpávat díry v samotném květnu. Druhý bude opět pokračovat v srpnu. To rozhodně vypadá jako dlouhá doba a existuje velká šance, že pokud se první oprava nestihne včas, může exploit zasáhnout velké množství zařízení.

Všechny dobré věci mají svůj spravedlivý podíl na špatném. Bezpečnostní problémy jsou vždy nevyhnutelné. Pokud je technologie na vzestupu, bezpochyby existují mysli, které ji chtějí využít nebo proniknout. Problémy se zabezpečením vždy představují velkou hrozbu pro výrobce OEM, uživatele i vývojáře. Můžeme jen doufat Intel hodí patche včas, zasekne díry a zabrání Spectre-NG v hromadném zneužití.

Swayam je profesionální tech blogger s magisterským studiem počítačových aplikací a má také zkušenosti s vývojem systému Android. Je oddaným obdivovatelem Stock Android OS. Kromě technologických blogů miluje hraní, cestování a hraní / výuku kytary.