„Intel“ lustų rinkiniuose nustatyta nauja didelės rizikos kenkėjiška programa „Spectre-NG“

Sparti technologijų raida taip pat atneša reikalingų blogybių. Viena iš pasikartojančių blogybių, kuri yra kiekvienos technologijos pranašumas, yra saugumo išnaudojimas. Ne taip seniai patyrėme kenksmingas „Spectre“ ir „Meltdown“ grėsmes saugumui. Griežtas saugumo pataisų diegimas gana sėkmingai numalšino šias grėsmes. Deja, ekspertai dabar vėl nustato 8 naujus saugumo išnaudojimus, kurie yra labai rizikingi ir skirti „Intel“ procesoriams. Nors jie dar neturi vardo, jie vadinami „Spectre-NG“ arba „Spectre New Generation“.

Visos 8 grėsmės turi savo numerį „Common Vulnerability Enumerator“ (CVE) kataloge. Pleistras bus individualus kiekvienam išnaudojimui. Teigiama, kad projekto problema yra pagrindinė šios saugumo problemos priežastis. Ekspertai mano, kad ARM procesoriaus ir AMD procesoriaus architektūra taip pat imli „Spectre-NG“. Įdomu pažymėti, kad „Intel“ programinės įrangos apsaugos plėtiniai (SGX) yra skirti apsaugoti neskelbtinus debesies serverių duomenis. Jis taip pat nėra saugus nuo „Spectre NG“ ir jo bendrų išnaudojimų.

Jums gali kilti klausimas, kaip tai paveiks ar koks yra „Spectre-NG“ modus operandi. Taigi, tai kaip tai veikia. Įsilaužėliai išmes išnaudojimo kodą į virtualią mašiną ir atakuos serverį iš nuotolinio taško. Todėl ta kenkėjiška programa pasklis kiekviename įrenginyje, prijungtame prie to paties serverio.

Kalbant apie didelės rizikos saugumo problemą, lustų rinkinio milžinė nepateikė jokių komentarų. Akivaizdu, kad naujienų apie pagrindinę grėsmę palaikymas yra neviešinamas, nes tai gali sukelti paniką ir apgaulę tarp vartotojų. Mums kalbant, saugumo spragos užpildymo procesas jau veikia ir saugumo ekspertai jame dalyvauja. Ekspertai, kurie iš pradžių buvo susiję su „Spectre“ pristatymu, turi pasiūlymų kurti ir įdiegti saugesnius procesoriaus branduolius. Jie taip pat pabrėžė grėsmių modeliavimo ir rizikingų metodų naudojimą nuolat stebint ir saugant nuo grėsmių saugumui.

Apsaugos pleistrai bus išleisti dviem etapais per keturis mėnesius. Pirmasis pradės sėti ir užkimšti skylutes pačioje gegužėje. Vėlgi, antrasis bus tęsiamas rugpjūčio mėn. Tai neabejotinai atrodo ilgas laiko tarpas ir yra nemaža tikimybė, jei pirmasis pleistras nesuvyks laiku, išnaudojimas gali patekti į daugybę prietaisų.

Visi geri dalykai atneša nemažą dalį blogo. Saugumo klausimai visada yra neišvengiami. Jei technologijos auga, neabejotinai yra protų, norinčių jas išnaudoti arba įsilaužti į jas. Saugos klausimai visada kelia didelę grėsmę tiek gamintojams, tiek vartotojams, tiek kūrėjams. Belieka tikėtis „Intel“ laiku išvynioja pleistrus, užkiša skylutes ir neleidžia „Spectre-NG“ sukelti masinį išnaudojimą.

„Swayam“ yra profesionalus tinklaraštininkas, turintis kompiuterių programų magistro laipsnį, taip pat turi „Android“ kūrimo patirties. Jis yra įsitikinęs „Stock Android“ OS gerbėjas. Be techninių dienoraščių, jis mėgsta žaisti žaidimus, keliauti ir groti / mokyti gitaros.