Jauna paaugstināta riska ļaunprātīgas programmatūras Spectre-NG, kas identificēta Intel mikroshēmojumos

Tehnoloģijas straujā attīstība nes sevī arī nepieciešamo ļaunumu. Viens no atkārtotajiem ļaunumiem, kas ir traucējums katrai tehnoloģijai, ir drošības izmantošana. Pirms neilga laika mēs piedzīvojām ļaunprātīgos Spectre un Meltdown drošības draudus. Stingri drošības ielāpu ieviešana diezgan veiksmīgi pakļāva šos draudus. Diemžēl eksperti tagad atkal identificē 8 jaunus drošības izmantošanas veidus, kuriem ir augsts risks un kuru mērķis ir Intel procesori. Lai gan viņi vēl nav saņēmuši vārdu, viņi tiek saukti par Spectre-NG vai Spectre New Generation.

Visiem 8 draudiem ir savs numurs direktorijā Common Vulnerability Enumerator (CVE). Katram izmantojumam lāpīšana būs individuāla. Tiek uzskatīts, ka dizaina problēma ir galvenais šīs drošības problēmas iemesls. Eksperti uzskata, ka ARM CPU un AMD procesora arhitektūra ir uzņēmīga arī pret Spectre-NG. Interesanti atzīmēt, ka Intel programmatūras apsardzes paplašinājumi (SGX) ir paredzēti sensitīvu datu aizsardzībai mākoņu serveros. Tas nav pasargāts arī no Spectre NG un tā līdzekspluatācijām.

Jums var rasties jautājums, kā tas ietekmēs vai kāds tieši ir Spectre-NG modus operandi. Tā tas darbojas. Hakeri nometīs izmantošanas kodu virtuālajā mašīnā un uzbruks serverim no attālināta punkta. Rezultātā šī ļaunprātīgā programmatūra izplatīsies visās ierīcēs, kas savienotas ar to pašu serveri.

Attiecībā uz paaugstināta riska drošības jautājumu esamību mikroshēmojumu gigants nav komentējis. Acīmredzami tas, ka ziņas par pamatā esošajiem draudiem tiek turētas aplaupītas, jo tas var izraisīt paniku un mānīšanos lietotāju vidū. Kad mēs runājam, drošības nepilnību pievienošanas process jau darbojas, un tajā darbojas drošības eksperti. Ekspertiem, kuri sākotnēji bija saistīti ar Spectre atklāšanu, ir ieteikumi drošāku CPU kodolu projektēšanai un ieviešanai. Viņi arī uzsvēra draudu modelēšanas un riskantu paņēmienu izmantošanu, lai nepārtraukti uzraudzītu un pasargātu no drošības draudiem.

Drošības ielāpi tiks ieviesti divās fāzēs, aptverot četrus mēnešus. Pirmais sāks un aizbāzīs bedrītes pašā maijā. Atkal otrais sekos augustā. Tas noteikti šķiet ilgs laiks, un ir lielas izredzes, ja pirmais plāksteris nenovietojas laikā, ekspluatācija var sasniegt daudz ierīču.

Visas labās lietas nes viņu slikto daļu. Drošības jautājumi vienmēr ir neizbēgami. Ja tehnoloģija pieaug, bez šaubām, ir prāti, kas vēlas to izmantot vai ielauzties tajā. Drošības jautājumi vienmēr rada lielus draudus gan oriģināliekārtu ražotājiem, gan lietotājiem, gan izstrādātājiem. Mēs varam tikai cerēt Intel savlaicīgi ruļļos ielāpus, aizbāž caurumus un neļauj Spectre-NG izraisīt masveida izmantošanu.

Swayam ir profesionāls tehnoloģiju emuāru autors ar maģistra grādu datorprogrammās, kā arī viņam ir pieredze Android izstrādē. Viņš ir pārliecināts Stock Android OS cienītājs. Papildus tehnoloģiju emuāru rakstīšanai viņam patīk spēlēt spēles, ceļot un spēlēt / mācīt ģitāru.