Ny högrisk skadlig programvara Spectre-NG identifierad på Intel-kretsuppsättningar

Den snabba teknologiska utvecklingen medför också nödvändiga ont. Ett av de återkommande ondskorna som är banan för varje teknik är säkerhetsutnyttjandet. För inte så länge sedan upplevde vi de skadliga Spectre- och Meltdown-säkerhetshoten. Rigorösa säkerhetsuppdateringar dämpade ganska framgångsrikt dessa hot. Tyvärr identifierar experter nu igen åtta nya säkerhetsutnyttjande som är av hög risk och riktar sig till Intel-processorerna. Även om de ännu inte får ett namn kallas de Spectre-NG eller Spectre New Generation.

Alla de åtta hoten har sitt eget nummer i katalogen Common Vulnerability Enumerator (CVE). Lappningen kommer att vara individuell för varje utnyttjande. Problemet i designen sägs vara den främsta anledningen till denna säkerhetsfråga. Experter tror att ARM-processor och AMD-processorarkitektur också är mottagliga för Spectre-NG. Det är intressant att notera att Intels Software Guard Extensions (SGX) finns där för att skydda känslig data på molnservrar. Det är inte heller säkert från Spectre NG och dess samutnyttjande.

Du kanske undrar hur det kommer att påverka eller vad exakt är Mode Operandi för Spectre-NG. Så det är så det fungerar. Hackarna kommer att släppa exploateringskoden i en virtuell maskin och attackera servern från en avlägsen punkt. Som ett resultat kommer den skadliga programvaran att spridas till alla enheter som är anslutna till samma server.

När det gäller förekomsten av högriskproblem finns inga kommentarer från chipsetjätten. Uppenbarligen håller det nyheterna om underliggande hot under ramar för det kan orsaka panik och bluff bland användarna. När vi talar är säkerhetsprofilen redan igång och säkerhetsexperterna är på den. Experter som ursprungligen var associerade med att avslöja Spectre har förslag på att designa och implementera säkrare CPU-kärnor. De betonade också att man använder hotmodellering och riskfyllda tekniker för att kontinuerligt övervaka och skydda sig från säkerhetshot.

Säkerhetsuppdateringar rullas ut i två faser som sträcker sig över fyra månader. Den första börjar sådd och pluggning av hålen i maj själv. Återigen kommer den andra att följa upp i augusti. Detta verkar definitivt som en lång tid och det finns feta chanser om den första korrigeringen inte rullar i tid, kan utnyttjandet träffa ett stort antal enheter.

Alla bra saker ger sin rättvisa andel av dåligt. Säkerhetsfrågor är alltid oundvikliga. Om tekniken ökar finns det utan tvekan tankar som vill utnyttja eller bryta in den. Säkerhetsfrågor innebär alltid ett stort hot för både OEM, användare och utvecklare. Vi kan bara hoppas Intel rullar lapparna i tid, pluggar in hålen och förhindrar att Spectre-NG orsakar massautnyttjande.

Swayam är en professionell teknisk bloggare med magisterexamen i datorprogram och har också erfarenhet av Android-utveckling. Han är en stark beundrare av Stock Android OS, förutom teknisk bloggning, han älskar att spela, resa och spela / undervisa gitarr.