Νέο αναγνωριστικό υψηλού κινδύνου κακόβουλου λογισμικού-NG σε Intel Chipsets

Η ταχεία εξέλιξη στην τεχνολογία φέρνει επίσης τα απαραίτητα κακά. Ένα από τα επαναλαμβανόμενα κακά που είναι το όπλο κάθε τεχνολογίας είναι τα κατορθώματα ασφάλειας. Πριν από λίγο καιρό, αντιμετωπίσαμε τις κακόβουλες απειλές ασφαλείας Specter και Meltdown. Η αυστηρή διάθεση ενημερωμένων εκδόσεων ασφαλείας υποχώρησε με επιτυχία αυτές τις απειλές. Δυστυχώς, οι ειδικοί εντοπίζουν και πάλι 8 νέα πλεονεκτήματα ασφαλείας που διατρέχουν υψηλό κίνδυνο και στοχεύουν τους επεξεργαστές Intel. Παρόλο που δεν έχουν λάβει ακόμη όνομα, αναφέρονται ως Specter-NG ή Specter New Generation.

Και οι 8 απειλές έχουν τον δικό τους αριθμό στον κατάλογο Common Vulnerability Enumerator (CVE). Η ενημέρωση κώδικα θα είναι ατομική για κάθε εκμετάλλευση. Το πρόβλημα στο σχεδιασμό λέγεται ότι είναι ο πρωταρχικός λόγος για αυτό το ζήτημα ασφάλειας. Οι ειδικοί πιστεύουν ότι η αρχιτεκτονική επεξεργαστή ARM και AMD είναι επίσης δεκτική στο Specter-NG. Είναι ενδιαφέρον να σημειωθεί ότι, οι επεκτάσεις λογισμικού Intel Guard (SGX), υπάρχουν για την προστασία των ευαίσθητων δεδομένων σε διακομιστές cloud. Επίσης, δεν είναι ασφαλές από το Specter NG και τα συναφή του.

Μπορεί να αναρωτιέστε πώς πρόκειται να επηρεάσει ή τι ακριβώς είναι ο τρόπος λειτουργίας του Specter-NG. Λοιπόν, έτσι λειτουργεί. Οι χάκερ θα ρίξουν τον κώδικα εκμετάλλευσης σε μια εικονική μηχανή και θα επιτεθούν στον διακομιστή από απομακρυσμένο σημείο. Ως αποτέλεσμα, αυτό το κακόβουλο λογισμικό θα εξαπλωθεί σε κάθε συσκευή που είναι συνδεδεμένη στον ίδιο διακομιστή.

Όσον αφορά την παρουσία ζητήματος ασφαλείας υψηλού κινδύνου, δεν υπάρχουν σχόλια από τον γίγαντα του chipset. Προφανώς, διατηρεί τις ειδήσεις της υποκείμενης απειλής υπό αναδίπλωση γιατί μπορεί να προκαλέσει πανικό και φάρσα στους χρήστες. Καθώς μιλάμε, η διαδικασία σύνδεσης του παραθυρόφυλλα ασφαλείας βρίσκεται ήδη σε δράση και οι ειδικοί ασφαλείας βρίσκονται σε αυτήν. Οι ειδικοί που αρχικά συσχετίστηκαν με την αποκάλυψη του Spectre, έχουν προτάσεις για το σχεδιασμό και την εφαρμογή πιο ασφαλών πυρήνων CPU. Τόνισαν επίσης τη χρήση μοντέλων απειλών και επικίνδυνων τεχνικών για συνεχή παρακολούθηση και ασφαλή διατήρηση από απειλές ασφαλείας.

Τα μπαλώματα ασφαλείας θα κυκλοφορήσουν σε δύο φάσεις σε τέσσερις μήνες. Το πρώτο θα ξεκινήσει να σπέρνει και να συνδέει τις τρύπες τον Μάιο. Και πάλι, το δεύτερο θα ακολουθήσει τον Αύγουστο. Αυτό σίγουρα μοιάζει πολύ καιρό και υπάρχουν λίγες πιθανότητες εάν το πρώτο έμπλαστρο δεν κυλάει στο χρόνο, το exploit μπορεί να χτυπήσει έναν καλό αριθμό συσκευών.

Όλα τα καλά πράγματα φέρνουν το δίκαιο μερίδιο των κακών. Τα θέματα ασφάλειας είναι πάντα αναπόφευκτα. Εάν η τεχνολογία βρίσκεται σε άνοδο, αναμφίβολα υπάρχουν μυαλά, που θέλουν να την εκμεταλλευτούν ή να την σπάσουν. Τα ζητήματα ασφαλείας αποτελούν πάντα μεγάλη απειλή για OEM, χρήστες και προγραμματιστές. Μπορούμε μόνο να ελπίζουμε Intel τυλίγει τα μπαλώματα εγκαίρως, συνδέει τις οπές και εμποδίζει το Specter-NG να προκαλέσει μαζική εκμετάλλευση.

Η Swayam είναι επαγγελματίας τεχνικός blogger με μεταπτυχιακό δίπλωμα στις εφαρμογές υπολογιστών και έχει επίσης εμπειρία με την ανάπτυξη Android. Είναι οπαδός θαυμαστής του Stock Android OS. Εκτός από το blogging τεχνολογίας, αγαπά τα παιχνίδια, τα ταξίδια και το παιχνίδι / διδασκαλία κιθάρας.