Nowe złośliwe oprogramowanie wysokiego ryzyka Spectre-NG zidentyfikowane w chipsetach firmy Intel

Szybka ewolucja technologii niesie ze sobą również konieczne zło. Jednym z powtarzających się zła, które jest zmorą każdej technologii, są luki w zabezpieczeniach. Niedawno doświadczyliśmy złośliwych zagrożeń bezpieczeństwa Spectre i Meltdown. Rygorystyczne wdrażanie poprawek bezpieczeństwa dość skutecznie stłumiło te zagrożenia. Niestety, eksperci ponownie identyfikują 8 nowych exploitów bezpieczeństwa, które stanowią duże zagrożenie i są skierowane przeciwko procesorom Intela. Chociaż nie otrzymali jeszcze nazwy, mówi się o nich Spectre-NG lub Spectre New Generation.

Wszystkie 8 zagrożeń ma swój własny numer w katalogu Common Vulnerability Enumerator (CVE). Aktualizacja będzie indywidualna dla każdego exploita. Mówi się, że problem w projekcie jest głównym powodem tego problemu z bezpieczeństwem. Eksperci uważają, że architektura procesora ARM i procesora AMD są również podatne na działanie Spectre-NG. Warto zauważyć, że oprogramowanie Intel Software Guard Extensions (SGX) służy do ochrony poufnych danych na serwerach w chmurze. Nie jest też bezpieczny przed Spectre NG i jego kopiami.

Możesz się zastanawiać, jak to wpłynie lub jaki dokładnie jest modus operandi Spectre-NG. A więc tak to działa. Hakerzy upuszczą kod exploita na maszynę wirtualną i zaatakują serwer ze zdalnego punktu. W rezultacie to złośliwe oprogramowanie rozprzestrzeni się na każde urządzenie podłączone do tego samego serwera.

Jeśli chodzi o obecność problemu związanego z bezpieczeństwem wysokiego ryzyka, gigant chipsetu nie ma żadnych komentarzy. Oczywiście trzyma w tajemnicy wiadomości o podstawowym zagrożeniu, ponieważ może wywołać panikę i oszustwo wśród użytkowników. Jak już mówimy, proces podłączania luk w zabezpieczeniach już trwa i eksperci ds. Bezpieczeństwa pracują nad tym. Eksperci, którzy pierwotnie byli związani z odsłonięciem Spectre, mają sugestie dotyczące projektowania i wdrażania bezpieczniejszych rdzeni procesorów. Podkreślili również zastosowanie modelowania zagrożeń i ryzykownych technik do ciągłego monitorowania i zabezpieczania przed zagrożeniami bezpieczeństwa.

Poprawki zabezpieczeń będą wprowadzane w dwóch fazach trwających cztery miesiące. Pierwsza z nich zacznie wysiewać i zatykać dziury już w maju. Ponownie, druga będzie kontynuowana w sierpniu. Wydaje się, że to długo i są duże szanse, że jeśli pierwsza łatka nie pojawi się na czas, exploit może trafić na dużą liczbę urządzeń.

Wszystkie dobre rzeczy przynoszą sprawiedliwą część zła. Kwestie bezpieczeństwa są zawsze nieuniknione. Jeśli technologia się rozwija, bez wątpienia są umysły, które chcą ją wykorzystać lub włamać się do niej. Kwestie bezpieczeństwa zawsze stanowią wielkie zagrożenie zarówno dla producentów OEM, użytkowników, jak i programistów. Możemy tylko mieć nadzieję Intel przetacza łaty w czasie, zatyka dziury i zapobiega masowemu exploitowi Spectre-NG.

Swayam jest profesjonalnym blogerem technicznym z tytułem magistra w zakresie aplikacji komputerowych, a także ma doświadczenie w programowaniu na Androida. Jest zagorzałym wielbicielem systemu operacyjnego Stock Android Oprócz blogowania technicznego uwielbia gry, podróże i grę na gitarze.