Ny høyrisiko skadelig programvare-NG identifisert på Intel-brikkesett

Den raske utviklingen i teknologi fører også med seg det nødvendige onder. En av de gjentatte ondskapene som er banen for enhver teknologi er sikkerhetsutnyttelsen. For ikke lenge siden opplevde vi de ondsinnede sikkerhetstruslene fra Spectre og Meltdown. Rigorøse sikkerhetsoppdateringer dempet disse truslene ganske vellykket. Dessverre identifiserer eksperter nå igjen åtte nye sikkerhetsutnyttelser som har høy risiko og retter seg mot Intel-prosessorer. Selv om de ennå ikke får et navn, blir de referert til som Spectre-NG eller Spectre New Generation.

Alle de 8 truslene har sitt eget nummer i Common Vulnerability Enumerator (CVE) katalogen. Plasteringen vil være individuell for hver utnyttelse. Problemet i designet sies å være den viktigste årsaken til dette sikkerhetsproblemet. Eksperter mener at ARM-prosessoren og AMD-prosessorarkitekturen også er mottakelig for Spectre-NG. Det er interessant å merke seg at Intels Software Guard Extensions (SGX) er der for å beskytte sensitive data på skyservere. Det er heller ikke trygt for Spectre NG og dets medvirkninger.

Du lurer kanskje på hvordan det kommer til å påvirke eller hva som egentlig er modus operandi for Spectre-NG. Så dette fungerer slik. Hackerne vil slippe utnyttelseskoden i en virtuell maskin og angripe serveren fra et eksternt punkt. Som et resultat vil den skadelige programvaren spre seg til alle enheter som er koblet til samme server.

Når det gjelder tilstedeværelsen av høyrisikosikkerhetsproblem, er det ingen kommentarer fra brikkesettgiganten. Åpenbart holder det nyheten om underliggende trussel under omslag, for det kan føre til panikk og hoax blant brukerne. Mens vi snakker, er pluggingprosessen for sikkerhetshull allerede i aksjon, og sikkerhetsekspertene er på den. Eksperter som opprinnelig var tilknyttet avduking av Spectre, har forslag til å designe og implementere sikrere CPU-kjerner. De la også vekt på å bruke trusselmodellering og risikofylte teknikker for kontinuerlig å overvåke og sikre å forhindre sikkerhetstrusler.

Sikkerhetsoppdateringer vil rulle ut i to faser som strekker seg over fire måneder. Den første begynner å så og plugge hullene i selve mai. Igjen vil den andre følge opp i august. Dette virker definitivt som lang tid, og det er fett sjanser hvis den første oppdateringen ikke ruller i tide, kan utnyttelsen treffe et stort antall enheter.

Alle gode ting gir en god del av det dårlige. Sikkerhetsproblemer er alltid uunngåelige. Hvis teknologien er på vei oppover, er det utvilsomt sinn som vil utnytte eller bryte inn i den. Sikkerhetsproblemer utgjør alltid en stor trussel for både OEM, brukere og utviklere. Vi kan bare håpe Intel ruller lappene i tide, plugger hullene og forhindrer Spectre-NG i å forårsake masseutnyttelse.

Swayam er en profesjonell teknologisk blogger med mastergrad i dataprogrammer og har også erfaring med Android-utvikling. Han er en trofast beundrer av Stock Android OS, bortsett fra teknisk blogging, elsker han å spille, reise og spille / lære gitar.