Novo malware de alto risco Spectre-NG identificado em chipsets Intel

A rápida evolução da tecnologia também traz consigo os males necessários. Um dos males recorrentes que são a ruína de toda tecnologia são os exploits de segurança. Não muito tempo atrás, experimentamos as ameaças maliciosas de segurança Spectre e Meltdown. Lançamentos de patches de segurança rigorosos controlaram com bastante sucesso essas ameaças. Infelizmente, os especialistas estão identificando novamente 8 novos exploits de segurança que são de alto risco e têm como alvo os processadores Intel. Embora ainda não tenham recebido um nome, estão sendo chamados de Specter-NG ou Spectre New Generation.

Todas as 8 ameaças têm seu próprio número no diretório Common Vulnerability Enumerator (CVE). O patch será individual para cada exploit. O problema no design é considerado o principal motivo desse problema de segurança. Especialistas acreditam que a arquitetura de CPU ARM e processador AMD também são receptivas ao Spectre-NG. É interessante notar que, Software Guard Extensions (SGX) da Intel, existe para proteger os dados confidenciais em servidores em nuvem. Também não é seguro contra o Spectre NG e seus co-exploits.

Você pode se perguntar como isso afetará ou qual é exatamente o modus operandi do Spectre-NG. Então é assim que funciona. Os hackers deixarão o código de exploração em uma máquina virtual e atacarão o servidor de um ponto remoto. Como resultado, esse malware se espalhará para todos os dispositivos conectados ao mesmo servidor.

Em relação à presença de problema de segurança de alto risco, não há comentários da gigante do chipset. Obviamente, ele está mantendo as notícias de ameaças subjacentes em segredo, pois isso pode causar pânico e boatos entre os usuários. Neste momento, o processo de obstrução de brechas de segurança já está em ação e os especialistas em segurança estão trabalhando nele. Especialistas que originalmente foram associados na revelação do Spectre, têm sugestões sobre como projetar e implementar núcleos de CPU mais seguros. Eles também enfatizaram o uso de modelagem de ameaças e técnicas arriscadas para monitorar continuamente e proteger contra ameaças de segurança.

Os patches de segurança serão implementados em duas fases ao longo de quatro meses. O primeiro começará a semear e tampar os buracos em maio. Novamente, o segundo será lançado em agosto. Isso definitivamente parece muito tempo e há grandes chances de que se o primeiro patch não rolar a tempo, o exploit pode atingir um bom número de dispositivos.

Todas as coisas boas trazem seu quinhão de mal. Os problemas de segurança são sempre inevitáveis. Se a tecnologia está em alta, sem dúvida existem mentes que querem explorá-la ou invadi-la. Os problemas de segurança sempre representam uma grande ameaça para OEMs, usuários e desenvolvedores. Só podemos esperar Intel rola os patches a tempo, fecha os buracos e impede que o Spectre-NG cause exploit em massa.

Swayam é um blogueiro profissional de tecnologia com mestrado em aplicativos de computador e também tem experiência com desenvolvimento Android. Ele é um grande admirador do Stock Android OS. Além dos blogs de tecnologia, ele adora jogar, viajar e tocar / ensinar guitarra.