Új, magas kockázatú malware Spectre-NG azonosítás az Intel chipseteken
Hírek / / August 05, 2021
A technológia gyors fejlődése a szükséges rosszakat is magával hozza. Az egyik visszatérő gonoszság, amely minden technológiának árt, a biztonsági kihasználás. Nem is olyan régen tapasztaltuk a rosszindulatú Spectre és Meltdown biztonsági fenyegetéseket. A szigorú biztonsági javítások meglehetősen sikeresen visszafogták ezeket a fenyegetéseket. Sajnos a szakértők most ismét 8 új, nagy kockázatú biztonsági kihasználást azonosítanak, amelyek az Intel processzorait célozzák meg. Bár még nem kapnak nevet, rájuk hivatkoznak Spectre-NG vagy Spectre New Generation.
Mind a 8 fenyegetésnek megvan a saját száma a Common Vulnerability Enumerator (CVE) könyvtárban. A javítás minden egyes kihasználás esetén egyedi lesz. Állítólag a tervezés problémája az elsődleges oka ennek a biztonsági kérdésnek. Szakértők úgy vélik, hogy az ARM CPU és az AMD processzor architektúrája szintén fogékony a Spectre-NG iránt. Érdekes megjegyezni, hogy az Intel Software Guard Extensions (SGX) a felhőszervereken található érzékeny adatok védelmére szolgál. Nem védett a Spectre NG-től és társhasznosításaitól sem.
Elgondolkodhat azon, hogy ez hogyan fog hatni, vagy pontosan mi a Spectre-NG működési módja. Tehát ez így működik. A hackerek eldobják a kihasználási kódot egy virtuális gépben, és egy távoli pontról támadják meg a szervert. Ennek eredményeként ez a rosszindulatú program el fog terjedni minden eszközre, amely ugyanarra a szerverre csatlakozik.
A magas kockázatú biztonsági problémák jelenlétét illetően a chipset-óriás nem kapott észrevételeket. Nyilvánvaló, hogy a mögöttes fenyegetés híreit titokban tartja, mert pánikot és átverést okozhat a felhasználók körében. Miközben beszélünk, a biztonsági kiskapu bekötési folyamata már folyamatban van, és a biztonsági szakértők rajta vannak. Azoknak a szakértőknek, akik eredetileg a Spectre bemutatásában vettek részt, javaslataik vannak a biztonságosabb CPU-magok tervezésével és megvalósításával kapcsolatban. Hangsúlyozták továbbá a fenyegetésmodellezés és a kockázatos technikák használatát a biztonsági fenyegetések folyamatos figyelemmel kísérése és az azoktól való biztonságos védelem érdekében.
A biztonsági javítások két szakaszban, négy hónapon át terjednek. Az első májusban kezdi el vetni és bedugni a lyukakat. Ismét a második követi augusztusban. Ez mindenképpen hosszú időnek tűnik, és nagy az esély arra, hogy ha az első javítás nem gördül meg időben, akkor a kihasználás jó sok eszközt eltalálhat.
Minden jó dolog meghozza a rossz arányát. A biztonsági kérdések mindig elkerülhetetlenek. Ha a technológia növekszik, kétségtelenül vannak olyan elmék, akik szeretnék kiaknázni vagy betörni. A biztonsági kérdések mindig nagy veszélyt jelentenek az eredeti gyártókra, a felhasználókra és a fejlesztőkre egyaránt. Csak reménykedhetünk Intel időben feltekeri a foltokat, bedugja a lyukakat, és megakadályozza a Spectre-NG tömeges kiaknázását.
Swayam professzionális technikai blogger, számítógépes mester diplomával rendelkezik, és rendelkezik tapasztalattal az Android fejlesztés terén is. Meggyőződéses rajongója a Stock Android OS-nek. A technikai blogoláson kívül szereti a játékot, az utazást és a gitározást / tanítást.