ספקטר-NG חדש חדש בסיכון גבוה שזוהה על ערכות שבבים של אינטל

ההתפתחות המהירה בטכנולוגיה מביאה עמה גם את הרעות הנחוצות. אחת הרעות החוזרות ונשנות המהוות את השבב של כל טכנולוגיה היא המנצלים הביטחוניים. לא מזמן חווינו את איומי האבטחה הזדוניים של Specter ו- Meltdown. הפעלת תיקוני אבטחה קפדנית די הצליחה להכניע את האיומים הללו. למרבה הצער, מומחים מזהים כעת שוב 8 מעללי אבטחה חדשים שהם בסיכון גבוה ומכוונים למעבדי אינטל. למרות שהם עדיין לא קיבלו שם, הם מכונים Spectre-NG או Specter דור חדש.

לכל 8 האיומים יש מספר משלהם בספריית CVE (Common Vulnerability Enumerator). הטלאים יהיו פרטניים לכל ניצול. נאמר כי הבעיה בתכנון היא הסיבה העיקרית לבעיית אבטחה זו. מומחים מאמינים כי מעבד ARM וארכיטקטורת מעבדי AMD מקבלים גם את ה- Spectre-NG. מעניין לציין כי הרחבות Software Guard של אינטל (SGX), קיימות להגנה על הנתונים הרגישים בשרתי הענן. זה גם לא בטוח מפני ה- Spectre NG ומניצוליו המשותפים.

אתה עשוי לתהות כיצד זה ישפיע או מהו בדיוק דרכי הפעולה של ה- Spectre-NG. אז ככה זה עובד. ההאקרים ישחררו את קוד הניצול במכונה וירטואלית ויתקפו את השרת מנקודה מרוחקת. כתוצאה מכך, התוכנה הזדונית תתפשט לכל מכשיר המחובר לאותו שרת.

בנוגע לנוכחות בעיית אבטחה בסיכון גבוה, אין תגובות מצד ענקית ערכת השבבים. ברור שהיא שומרת על הידיעה על האיום הבסיסי כי זה עלול לגרום לבהלה ומתיחה בקרב המשתמשים. כשאנחנו מדברים, תהליך חיבור פרצה האבטחה כבר פועל ומומחי האבטחה נמצאים עליו. למומחים שבמקור היו קשורים לחשיפת ספקטר יש הצעות לתכנון ויישום ליבות מעבד מאובטחות יותר. הם גם הדגישו את השימוש בדוגמנות איומים ובטכניקות מסוכנות כדי לפקח באופן שוטף ולשמור מפני איומי אבטחה.

תיקוני האבטחה יתפרשו בשני שלבים המשתרעים על פני ארבעה חודשים. הראשון יתחיל לזרוע ולחבר את החורים בחודש מאי עצמו. שוב, השני יעקוב אחריו באוגוסט. זה בהחלט נראה כמו הרבה זמן ויש סיכויי שומן אם התיקון הראשון לא יתגלגל בזמן, הנצל עשוי לפגוע במספר לא מבוטל של מכשירים.

כל הדברים הטובים מביאים את חלקם ההוגן של רע. נושאים ביטחוניים הם תמיד בלתי נמנעים. אם הטכנולוגיה נמצאת במגמת עלייה, אין ספק שיש מוחות שרוצים לנצל אותה או לפרוץ אליה. נושאי אבטחה תמיד מהווים איום גדול על יצרני יצרני ציוד מקורי, משתמשים ומפתחים כאחד. אנחנו יכולים רק לקוות אינטל מגלגל את התיקונים בזמן, מחבר את החורים ומונע מ- Spectre-NG לגרום לניצול המוני.

סווייאם הוא בלוגר טכני מקצועי בעל תואר שני ביישומי מחשב ובעל ניסיון בפיתוח אנדרואיד. הוא מעריץ נלהב של מערכת ההפעלה אנדרואיד סטוק. מלבד בלוגים טכניים, הוא אוהב גיימינג, לנסוע ולנגן / ללמד גיטרה.