Noul malware cu risc înalt Spectre-NG identificat pe chipset-urile Intel

Evoluția rapidă a tehnologiei aduce și ea răurile necesare. Una dintre relele recurente care sunt pustiirea fiecărei tehnologii este exploatarea securității. Nu cu mult timp în urmă, am experimentat amenințările de securitate rău intenționate Spectre și Meltdown. Desfășurarea riguroasă a patch-urilor de securitate a eliminat cu succes aceste amenințări. Din păcate, experții identifică din nou 8 noi exploate de securitate care prezintă un risc ridicat și vizează procesoarele Intel. Deși încă nu au primit un nume, li se face referire la Spectre-NG sau Spectre New Generation.

Toate cele 8 amenințări au propriul număr în directorul Common Vulnerability Enumerator (CVE). Patch-ul va fi individual pentru fiecare exploatare. Se spune că problema din proiectare este motivul principal al acestei probleme de securitate. Experții cred că arhitectura procesorului ARM și a procesorului AMD sunt, de asemenea, receptive la Spectre-NG. Este interesant de remarcat faptul că, extensiile software Guard Intel (SGX) ale Intel sunt disponibile pentru protejarea datelor sensibile de pe serverele cloud. De asemenea, nu este ferit de Spectre NG și de co-exploatările sale.

S-ar putea să vă întrebați cum va afecta sau care este exact modul de operare al Specter-NG. Deci, așa funcționează. Hackerii vor lăsa codul de exploatare într-o mașină virtuală și vor ataca serverul dintr-un punct la distanță. Prin urmare, malware-ul respectiv se va răspândi pe fiecare dispozitiv conectat la același server.

În ceea ce privește prezența unei probleme de securitate cu risc ridicat, nu există comentarii din partea gigantului chipset-ului. Evident, păstrează știrile despre amenințarea subiacentă, deoarece aceasta poate provoca panică și înșelăciune în rândul utilizatorilor. În timp ce vorbim, procesul de conectare a lacunelor de securitate este deja în acțiune, iar experții în securitate se află în acest sens. Experții care au fost inițial asociați la dezvăluirea Spectre, au sugestii despre proiectarea și implementarea nucleelor ​​CPU mai sigure. Aceștia au subliniat, de asemenea, folosirea modelării amenințărilor și a tehnicilor riscante pentru a monitoriza continuu și a se feri de amenințări de securitate.

Patch-urile de securitate se vor desfășura în două faze care se întind pe patru luni. Primul va începe însămânțarea și înfundarea găurilor chiar în luna mai. Din nou, al doilea va urma în august. Acest lucru pare cu siguranță mult timp și există șanse mari dacă primul patch nu rulează la timp, exploatarea poate atinge un număr mare de dispozitive.

Toate lucrurile bune aduc partea lor rau. Problemele de securitate sunt întotdeauna inevitabile. Dacă tehnologia este în creștere, fără îndoială, există minți care vor să o exploateze sau să o spargă. Problemele de securitate impun întotdeauna o mare amenințare pentru OEM, utilizatori și dezvoltatori. Nu putem decât să sperăm Intel rulează patch-urile la timp, împiedică găurile și împiedică Spectre-NG să provoace exploatarea în masă.

Swayam este un blogger de tehnologie profesionist, cu o diplomă de master în aplicații informatice și are, de asemenea, experiență în dezvoltarea Android. Este un admirator fervent al sistemului de operare Stock Android. În afară de blogging-ul tehnologic, iubește jocurile, călătoriile și cântatul / predarea chitarei.