На наборах микросхем Intel обнаружено новое вредоносное ПО с высоким уровнем риска Spectre-NG

Быстрая эволюция технологий приносит с собой и необходимое зло. Одно из повторяющихся зол, которое является проклятием каждой технологии, - это эксплойты безопасности. Не так давно мы столкнулись с вредоносными угрозами безопасности Spectre и Meltdown. Строгие обновления безопасности довольно успешно подавили эти угрозы. К сожалению, сейчас эксперты снова выявляют 8 новых уязвимостей безопасности, которые представляют высокий риск и нацелены на процессоры Intel. Хотя они еще не получили названия, их называют Spectre-NG или Spectre нового поколения.

У всех 8 угроз есть свой номер в каталоге Common Vulnerability Enumerator (CVE). Патч будет индивидуальным для каждого эксплойта. Проблема в конструкции считается основной причиной этой проблемы с безопасностью. Эксперты считают, что процессор ARM и архитектура процессора AMD также восприимчивы к Spectre-NG. Интересно отметить, что Intel Software Guard Extensions (SGX) предназначена для защиты конфиденциальных данных на облачных серверах. Это также небезопасно от Spectre NG и его со-эксплойтов.

Вы можете задаться вопросом, как это повлияет или каков именно способ работы Spectre-NG. Итак, вот как это работает. Хакеры сбросят код эксплойта на виртуальную машину и атакуют сервер с удаленной точки. В результате это вредоносное ПО будет распространяться на все устройства, подключенные к одному серверу.

Относительно наличия проблем с безопасностью высокого риска комментариев от гиганта чипсетов нет. Очевидно, что он скрывает новости о скрытых угрозах, так как это может вызвать панику и обман среди пользователей. Пока мы говорим, процесс устранения лазеек безопасности уже начался, и эксперты по безопасности занимаются этим. У экспертов, которые изначально участвовали в создании Spectre, есть предложения по разработке и внедрению более безопасных ядер ЦП. Они также подчеркнули важность использования моделирования угроз и рискованных методов для постоянного мониторинга и защиты от угроз безопасности.

Исправления безопасности будут выпускаться в два этапа, охватывающих четыре месяца. Первый начнет засевать и затыкать ямы уже в мае. Опять же, второй будет продолжен в августе. Это определенно кажется долгим, и есть большие шансы, что если первый патч не успеет вовремя, эксплойт может поразить большое количество устройств.

Все хорошее приносит свою долю плохого. Проблемы безопасности всегда неизбежны. Если технологии находятся на подъеме, несомненно, есть умы, которые хотят использовать их или взломать их. Проблемы безопасности всегда представляют серьезную угрозу как для OEM-производителей, так и для пользователей и разработчиков. Мы можем только надеяться Intel вовремя раскатывает патчи, закрывает дыры и предотвращает массовые взломы Spectre-NG.

Сваям - профессиональный технический блоггер со степенью магистра компьютерных приложений, а также имеет опыт разработки под Android. Он убежденный поклонник Stock Android OS. Помимо технических блогов, он любит игры, путешествовать и играть на гитаре.