На Интел чипсетовима идентификован нови спектар НГ са високим ризиком

Брза еволуција технологије са собом доноси и потребно зло. Једно од понављајућих зала које су проклетство сваке технологије су сигурносни подвизи. Недавно смо искусили злонамерне безбедносне претње Спецтре и Мелтдовн. Ригорозна представљања закрпа прилично су успешно пригушила те претње. На несрећу, стручњаци сада поново идентификују 8 нових сигурносних експлоатација које су високог ризика и циљају Интелове процесоре. Иако још нису добили име, називају се Спецтре-НГ или Спецтре Нев Генератион.

Свих 8 претњи имају свој број у директоријуму Цоммон Вулнерабилити Енумератор (ЦВЕ). Исправљање ће бити индивидуално за сваки екплоит. Речено је да је проблем у дизајну примарни разлог овог безбедносног проблема. Стручњаци верују да су АРМ ЦПУ и АМД процесорска архитектура такође прихватљиви за Спецтре-НГ. Занимљиво је напоменути да је Интелова софтверска заштита за проширење (СГКС) ту да заштити осетљиве податке на серверима у облаку. Такође није сигуран од Спецтре НГ и његових коексплоатата.

Можете се запитати како ће то утицати или који је тачно модус операнди Спецтра-НГ. Дакле, овако то функционише. Хакери ће бацити код експлоатације у виртуелну машину и напати сервер са удаљене тачке. Као резултат, тај злонамерни софтвер ће се проширити на сваки уређај повезан са истим сервером.

У вези са присуством високо ризичног сигурносног проблема, нема коментара од гиганта чипсета. Очигледно је да вести о основној претњи држи у тајности јер може изазвати панику и подвалу међу корисницима. Док разговарамо, поступак укључивања рупа у безбедност већ је на делу и на њему су стручњаци за безбедност. Стручњаци који су првобитно били укључени у откривање Спецтра, имају предлоге за дизајнирање и примену сигурнијих ЦПУ језгара. Такође су нагласили употребу моделирања претњи и ризичних техника за континуирано надгледање и заштиту од претњи безбедности.

Безбедносне закрпе ће се увести у две фазе у трајању од четири месеца. Прва ће почети са сетвом и зачепљивањем рупа у самом мају. Поново, други следи у августу. Ово се дефинитивно чини као да је дуго и постоје велике шансе ако се прва закрпа не закотрља на време, екплоит може погодити добар број уређаја.

Све добре ствари доносе поприличан удео лошег. Питања безбедности су увек неизбежна. Ако је технологија у успону, нема сумње да постоје умови који желе да је искористе или провале. Проблеми са сигурношћу увек представљају велику претњу за ОЕМ-ове, кориснике и програмере. Можемо се само надати Интел ваља на време фластере, зачепи рупе и спречава Спецтре-НГ да изазову масовно искоришћавање.

Сваиам је професионални технолошки блогер са магистарским студијама у рачунарским апликацијама и такође има искуства са развојем Андроид-а. Стални је поштовалац Андроид Андроид ОС-а. Поред технолошких блогова, воли игре, путовања и свирање / подучавање гитаре.