Jeśli myślałeś, że Intel umieścił za tym wady Spectre i Meltdown, cóż, nic nie jest takie proste. Zgodnie z raportem niemieckiego magazynu komputerowego C'T, Intel planuje zająć się ośmioma nowymi lukami wynikającymi z tego samego problemu projektowego w swoich procesorach, który doprowadził do Spectre i Meltdown, i zarezerwował szereg numerów Common Vulnerabilities and Exposures (CVE) dla nich.
3 maja wiceprezes wykonawczy Intela i dyrektor generalny ds. zapewnienia produktów i bezpieczeństwa, Leslie Culbertson, wydał oświadczenie dotyczące potencjalnych nowych problemów związanych z bezpieczeństwem:
„Ochrona danych naszych klientów i zapewnienie bezpieczeństwa naszych produktów to dla nas kluczowe priorytety” – napisał Culbertson. „Rutynowo ściśle współpracujemy z klientami, partnerami, innymi producentami chipów i badaczami, aby zrozumieć i złagodzić wszelkie zidentyfikowane problemy, a część tego procesu obejmuje rezerwowanie bloków numerów CVE.
„Głęboko wierzymy w wartość skoordynowanego ujawniania informacji i będziemy udostępniać dodatkowe szczegóły dotyczące wszelkich potencjalnych problemów, gdy będziemy finalizować środki zaradcze. Jako najlepszą praktykę nadal zachęcamy wszystkich do aktualizowania swoich systemów”.
Podczas gdy większość problemów jest podobno na tym samym poziomie ryzyka, co Spectre, które wprawdzie może być dość wysokie, jest jedna interesująca bryłka: luka, która z łatwością pozwoliłaby złośliwemu hakerowi na wykorzystanie kodu w maszynie wirtualnej i zaatakowanie systemu hosta, niezależnie od tego, czy być pojedynczym komputerem PC lub, powiedzmy, serwerem dużej korporacji i w ten sposób dostać się do większej liczby maszyn wirtualnych.
„Chociaż ataki na inne maszyny wirtualne lub system hosta były już w zasadzie możliwe dzięki Spectre, implementacja w świecie rzeczywistym wymagała tak dużej wcześniejszej wiedzy, że była niezwykle trudna” – mówi anglojęzyczna wersja historii C'T. „Jednak wspomnianą lukę Spectre-NG można dość łatwo wykorzystać do ataków wykraczających poza granice systemu, podnosząc potencjał zagrożenia na nowy poziom”.
C'T odnosi się do ośmiu luk jako Spectre-NG (Next Generation), ale wydaje się, że jest to nazwa wymyślona przez magazyn. Magazyn sugeruje, że każda luka może otrzymać własną nazwę i prawdopodobnie będzie osiem różnych łat - po jednej dla każdego wydania.
Raport stwierdza, że pierwsza fala łatek może zostać opublikowana w maju (następny wtorek poprawek dla Windows 10 firmy Microsoft odbędzie się we wtorek, 8 maja), podczas gdy pozostałe są przygotowywane na sierpień.
Raport sugeruje, że niektóre układy ARM mogą być podatne na wady Spectre-NG i że AMD bada, czy ma to również wpływ na jego procesory. Meltdown wpłynął na kilka układów ARM i AMD.
Ale Spectre wpływa na prawie każdy procesor w ciągu ostatnich dwóch dekad i jeśli te nowe raporty są poprawne, nie będziemy usuwać podobnych luk w najbliższym czasie, dopóki nie nastąpi hurtowa przebudowa procesorów.
„Wydaje się, że dla każdego naprawionego problemu pojawiają się dwa inne” – napisano w artykule C'T. „W ciągu ostatnich dwudziestu lat względy bezpieczeństwa odgrywały tylko drugie skrzypce w rozwoju procesorów, jeśli chodzi o wydajność”.
Źródło: BeeBright/Shutterstock
Bezpieczeństwo i sieć w systemie Windows 10
- Poprzednia wskazówka
- Następna wskazówka
- Użyj kontroli rodzicielskiej systemu Windows 10
- Znajdź swój adres MAC
- Zmień swój komputer z systemem Windows w hotspot Wi-Fi
- Ochrona folderu hasłem
- Utwórz konto gościa w systemie Windows 10
- Włącz logowanie odciskiem palca w Windows Hello
- Skonfiguruj rozpoznawanie twarzy Windows Hello
- Jak ograniczyć ciągłe słuchanie Cortany w systemie Windows 10?
- Automatycznie blokuj komputer za pomocą blokady dynamicznej
- Czarna lista aplikacji spoza sklepu Windows
- Znajdź zapisane hasła Wi-Fi
- Skonfiguruj taryfowe połączenie internetowe
- Użyj funkcji Znajdź moje urządzenie
- Streamuj gry Xbox One
- Wszystkie wskazówki dotyczące systemu Windows 10
- Mapuj dysk sieciowy
- Utwórz ograniczone konta użytkowników
- Ustaw limity czasowe dla dzieci
- Przypnij osoby do paska zadań