Uus kõrge riskiga pahavara Spectre-NG, mis on tuvastatud Inteli kiibikomplektides

Tehnoloogia kiire areng toob endaga kaasa ka vajalikud pahed. Üks korduvatest pahedest, mis on iga tehnoloogia jaoks hädavajalik, on turvalisuse ärakasutamine. Mitte kaua aega tagasi kogesime pahatahtlikke Spectre'i ja Meltdowni turvaohte. Ranged turvapaigad juurutasid need ohud üsna edukalt. Kahjuks tuvastavad eksperdid nüüd taas 8 uut kõrge riskiga turberakendust, mis on suunatud Inteli protsessoritele. Kuigi nad pole veel nime saanud, viidatakse neile kui Spectre-NG ehk Spectre New Generation.

Kõigil kaheksal ohul on ühise haavatavuse loendaja (CVE) kataloogis oma number. Lappimine on iga kasutamise puhul individuaalne. Väidetavalt on selle turvaprobleemi peamine põhjus disaini probleem. Eksperdid usuvad, et ARM-i protsessori ja AMD-protsessori arhitektuur on vastuvõtlik ka Spectre-NG-le. Huvitav on märkida, et Inteli tarkvarakaitse laiendused (SGX) on mõeldud pilveserverites olevate tundlike andmete kaitsmiseks. Samuti pole see kaitstud Spectre NG ja selle kaaskasutuste eest.

Võite mõelda, kuidas see mõjutab või mis on Spectre-NG modus operandi. Nii see töötab. Häkkerid viskavad ekspluateerimiskoodi virtuaalsesse masinasse ja ründavad serveri kaugpunktist. Seetõttu levib see pahavara igasse sama serveriga ühendatud seadmesse.

Mis puutub kõrge riskiga turvaküsimustesse, siis kiibistiku hiiglaselt pole ühtegi kommentaari. Ilmselt hoiab see varjatud ohu uudiseid varjatuna, kuna see võib põhjustada kasutajate paanikat ja petmist. Praegu räägime, et turvaaukude ühendamise protsess on juba käimas ja turvaeksperdid on sellel kohal. Ekspertidel, kes olid algselt seotud Spectre'i tutvustamisega, on ettepanekuid turvalisemate protsessori südamike kujundamise ja juurutamise kohta. Samuti rõhutasid nad ohu modelleerimise ja riskantsete võtete kasutamist, et pidevalt jälgida ja turvaohtude eest kaitsta.

Turvapaigad avaldatakse kahes etapis nelja kuu jooksul. Esimene hakkab auke külvama ja kinni panema mais ise. Jällegi jätkub teine ​​augustis. See näib kindlasti kaua aega ja kui on esimene plaaster õigel ajal veerema ei hakka, võib ärakasutamine tabada palju seadmeid.

Kõik head asjad toovad halva õiglase osa. Turvaküsimused on alati vältimatud. Kui tehnoloogia on tõusuteel, on kahtlemata mõtteid, kes soovivad seda ära kasutada või sinna sisse murda. Turvaprobleemid kujutavad alati suurt ohtu nii originaalseadmete tootjatele, kasutajatele kui ka arendajatele. Jääb vaid loota Intel veeretab õigeaegselt plaastreid, paneb augud kinni ja takistab Spectre-NG-l massilist ekspluateerimist.

Swayam on professionaalne tehnikablogija, kellel on magistrikraad arvutirakendustes ning tal on ka Androidi arendamise kogemus. Ta on Stock Android OS-i kindel austaja. Lisaks tehnikablogimisele armastab ta mängimist, reisimist ja kitarri mängimist / õpetamist.