Nový vysoko rizikový malvér Spectre-NG identifikovaný na čipových sadách Intel

Prudký vývoj technológií so sebou prináša aj potrebné zlo. Jedným z opakujúcich sa zlov, ktoré sú priepastím každej technológie, sú bezpečnostné exploity. Nie je to tak dávno, čo sme zažili škodlivé bezpečnostné hrozby Spectre a Meltdown. Dôsledné zavedenie bezpečnostnej opravy tieto hrozby celkom úspešne potlačilo. Odborníci, bohužiaľ, opäť identifikujú 8 nových bezpečnostných hrozieb, ktoré sú vysoko rizikové a sú zamerané na procesory Intel. Aj keď ešte len dostanú meno, hovorí sa o nich ako Spectre-NG alebo Spectre novej generácie.

Všetkých 8 hrozieb má svoje vlastné číslo v adresári Common Vulnerability Enumerator (CVE). Oprava bude pre každé zneužitie individuálna. Hovorí sa, že problém v dizajne je hlavným dôvodom tohto bezpečnostného problému. Odborníci sa domnievajú, že architektúra procesorov ARM a AMD je tiež vnímavá k modelu Spectre-NG. Je zaujímavé poznamenať, že softvér Intel Guard Guard Extensions (SGX) slúži na ochranu citlivých údajov na cloudových serveroch. Nie je tiež v bezpečí pred Spectre NG a jeho spoločnými exploitmi.

Možno by vás zaujímalo, ako to ovplyvní alebo čo presne je modus operandi Spectre-NG. Takto to teda funguje. Hackeri odhodia exploitný kód na virtuálny stroj a zaútočia na server zo vzdialeného bodu. Vo výsledku sa tento malware rozšíri na každé zariadenie pripojené k rovnakému serveru.

Pokiaľ ide o prítomnosť vysoko rizikového bezpečnostného problému, od gigantu s čipovou sadou neexistujú žiadne komentáre. Je zrejmé, že správa informácií o základnej hrozbe je pod pokrievkou, pretože to môže u používateľov spôsobiť paniku a hoax. Ako už hovoríme, proces zapojenia bezpečnostnej medzery je už v akcii a sú v ňom bezpečnostní experti. Odborníci, ktorí sa pôvodne podieľali na odhalení modelu Spectre, majú návrhy na návrh a implementáciu bezpečnejších jadier procesora. Zdôrazňovali tiež použitie modelovania hrozieb a rizikových techník na nepretržité sledovanie a ochranu pred bezpečnostnými hrozbami.

Opravy zabezpečenia sa zavedú v dvoch fázach, ktoré budú trvať štyri mesiace. Prvý z nich začne seť a upchávať otvory v samotnom máji. Druhá bude opäť pokračovať v auguste. Toto sa rozhodne javí ako dlhá doba a existuje veľká pravdepodobnosť, že ak sa prvá oprava nestihne včas, exploit môže zasiahnuť veľké množstvo zariadení.

Všetky dobré veci prinášajú spravodlivý podiel zlých. Bezpečnostné problémy sú vždy nevyhnutné. Ak je technológia na vzostupe, nepochybne existujú mysle, ktoré ju chcú využiť alebo preniknúť. Problémy so zabezpečením vždy predstavujú veľkú hrozbu pre výrobcov OEM, používateľov aj vývojárov. Ostáva nám len dúfať Intel včas skotúľa náplasti, upchá diery a zabráni Spectre-NG v hromadnom vykorisťovaní.

Swayam je profesionálny technologický blogger s magisterským titulom v počítačových aplikáciách a má tiež skúsenosti s vývojom systému Android. Neustále obdivuje operačný systém Stock Android OS. Okrem technologického blogovania miluje hry, cestovanie a hru / výučbu hry na gitaru.