Ny højrisiko-malware-Spectre-NG identificeret på Intel-chipsæt

Den hurtige udvikling inden for teknologi medfører også de nødvendige onder. Et af de tilbagevendende onder, der er bane for enhver teknologi, er sikkerhedsudnyttelsen. For ikke længe siden oplevede vi de ondsindede trusler mod Specter og Meltdown. Strenge sikkerhedsopdateringer dæmpet disse trusler ganske vellykket. Desværre identificerer eksperter nu igen 8 nye sikkerhedsudnyttelser, der er af høj risiko og målretter Intel-processorer. Selvom de endnu ikke modtager et navn, bliver de omtalt som Spectre-NG eller Spectre New Generation.

Alle de 8 trusler har deres eget nummer i mappen Common Vulnerability Enumerator (CVE). Plasteret vil være individuelt for hver udnyttelse. Problemet i designet siges at være den primære årsag til dette sikkerhedsproblem. Eksperter mener, at ARM-CPU'en og AMD-processorarkitekturen også er modtagelig for Spectre-NG. Det er interessant at bemærke, at Intels Software Guard Extensions (SGX) er der for at beskytte de følsomme data på cloud-servere. Det er heller ikke sikkert fra Spectre NG og dets co-exploits.

Du undrer dig måske over, hvordan det kommer til at påvirke, eller hvad der præcist er Spectre-NGs modus operandi. Så det fungerer sådan. Hackerne vil slippe udnyttelseskoden i en virtuel maskine og angribe serveren fra et eksternt punkt. Som et resultat vil denne malware sprede sig til alle enheder, der er tilsluttet den samme server.

Med hensyn til tilstedeværelsen af ​​højrisikosikkerhedsproblemer er der ingen kommentarer fra chipsetgiganten. Det er klart, at det holder nyheden om den underliggende trussel under wraps, for det kan forårsage panik og fup blandt brugerne. Mens vi taler, er tilslutningsprocessen til sikkerhedssmuthul allerede i gang, og sikkerhedseksperterne er på det. Eksperter, der oprindeligt var tilknyttet afsløringen af ​​Spectre, har forslag til design og implementering af mere sikre CPU-kerner. De understregede også brugen af ​​trusselmodellering og risikofyldte teknikker til kontinuerligt at overvåge og beskytte mod sikkerhedstrusler.

Sikkerhedsrettelser ruller ud i to faser, der spænder over fire måneder. Den første starter såning og tilslutning af hullerne i selve maj. Igen vil den anden følge op i august. Dette virker bestemt som lang tid, og der er fede chancer, hvis den første patch ikke ruller i tide, kan udnyttelsen muligvis ramme et stort antal enheder.

Alle gode ting bringer deres rimelige andel af dårligt. Sikkerhedsspørgsmål er altid uundgåelige. Hvis teknologien stiger, er der uden tvivl sind, der ønsker at udnytte eller bryde ind i den. Sikkerhedsproblemer indebærer altid en stor trussel for både OEM, brugere og udviklere. Vi kan kun håbe Intel ruller plasterne i tide, sætter hullerne i og forhindrer Spectre-NG i at forårsage masseudnyttelse.

Swayam er en professionel teknisk blogger med en kandidatgrad i computerapplikationer og har også erfaring med Android-udvikling. Han er en dybt beundrer af Stock Android OS, bortset fra teknisk blogging, han elsker at spille, rejse og spille / undervise i guitar.