Kui arvasite, et Intel paneb Spectre'i ja Meltdowni vead selja taha, pole miski kunagi nii lihtne. Saksa arvutiajakirja C'T aruande kohaselt kavatseb Intel lahendada kaheksa uut haavatavust, mis tulenevad samast disainiprobleemist oma protsessorites, mis viisid Spectre'i ja Meltdowni, ning on reserveerinud rea ühiseid haavatavusi ja kokkupuuteid (CVE) neile.
3. mail avaldas Inteli tegevdirektori asepresident ning toodete tagamise ja turvalisuse peadirektor Leslie Culbertson avalduse võimalike uute turvaküsimuste kohta:
"Meie klientide andmete kaitsmine ja meie toodete turvalisuse tagamine on meie jaoks esmatähtsad prioriteedid," kirjutas Culbertson. "Teeme regulaarselt tihedat koostööd klientide, partnerite, teiste kiibitootjate ja teadlastega, et mõista ja leevendada tuvastatud probleeme ning osa sellest protsessist hõlmab CVE -numbrite plokkide reserveerimist.
"Usume kindlalt kooskõlastatud avalikustamise väärtust ja jagame leevenduste lõpuleviimisel lisateavet võimalike probleemide kohta. Parima tavana julgustame jätkuvalt kõiki oma süsteeme ajakohasena hoidma."
Kuigi väidetavalt on enamik probleeme sama riskitasemega kui Spectre, mis võib tõepoolest päris kõrgeks minna, on üks huvitav nugis: viga, mis võimaldaks pahatahtlikul häkkeril hõlpsasti virtuaalmasinas koodi kasutada ja rünnata hostisüsteemi, olenemata sellest, kas olla üks arvuti või näiteks suure ettevõtte server ja pääseda sel viisil rohkem virtuaalmasinatesse.
"Kuigi rünnakud teiste VM-ide või hostisüsteemi vastu olid Specteriga põhimõtteliselt juba võimalikud, nõudis reaalses maailmas juurutamine nii palju eelteadmisi, et see oli äärmiselt raske," ütles C'T loo ingliskeelne versioon. "Siiski saab eelmainitud Spectre-NG haavatavust üsna hõlpsalt ära kasutada rünnakuteks üle süsteemi piiride, tõstes ohupotentsiaali uuele tasemele."
C'T viitab kaheksale haavatavusele kui Spectre-NG (järgmine põlvkond), kuid tundub, et see on ajakirja poolt välja mõeldud nimi. Ajakiri soovitab, et iga haavatavus võiks saada oma nime ja tõenäoliselt on seal kaheksa erinevat plaastrit - üks iga numbri jaoks.
Aruandes öeldakse, et esimene plaastrite laine võib avaldada mais (Microsofti järgmine plaastrite teisipäev Windows 10 jaoks on teisipäeval, 8. mail), ülejäänud aga valmistatakse ette augustiks.
Aruanne näitab, et mõned ARM-kiibid võivad olla Spectre-NG vigade suhtes haavatavad ja et AMD uurib, kas see mõjutab ka selle protsessoreid. Sulamine mõjutas mõnda ARM- ja AMD -kiipi.
Kuid Spectre mõjutab peaaegu iga protsessorit viimase kahe aastakümne jooksul ja kui need uued aruanded on õiged, ei raputame me sarnaseid haavatavusi niipea, kuni protsessorid on hulgi ümber kujundatud.
"Tundub, et iga fikseeritud probleemi puhul ilmneb veel kaks," ütles C'T artikkel. "Viimase kahekümne aasta jooksul on ohutuskaalutlused protsessori arendamisel jõudluse saavutamisel vaid teisel kohal."
Pildikrediit: BeeBright/Shutterstock
Windows 10 turvalisus ja võrguühendus
- Eelmine nõuanne
- Järgmine nõuanne
- Kasutage Windows 10 vanemlikku kontrolli
- Leidke oma MAC -aadress
- Muutke oma Windowsi arvuti Wi-Fi levialaks
- Kausta parooliga kaitsmine
- Looge Windows 10 -s külaliskonto
- Luba Windows Hello sõrmejäljega sisselogimine
- Seadistage Windows Hello näotuvastus
- Kuidas piirata Cortana pidevat kuulamist Windows 10-s
- Lukustage arvuti automaatselt dünaamilise lukuga
- Mitte-Windowsi poerakenduste must nimekiri
- Leidke salvestatud WiFi-paroolid
- Seadistage mõõdetud Interneti -ühendus
- Kasutage funktsiooni Leia minu seade
- Voogesitage XBox One mänge
- Kõik Windows 10 näpunäited
- Kaardistage võrguketas
- Looge piiratud kasutajakontosid
- Määrake lastele ajapiirangud
- Kinnitage inimesed tegumiribale