Ak ste si mysleli, že Intel za sebou skrýva chyby Spectre a Meltdown, nič nie je také jednoduché. Podľa správy nemeckého počítačového časopisu C'T plánuje Intel riešiť osem nových zraniteľností vyplývajúcich z rovnakého problému s dizajnom v jeho procesoroch, ktoré viedli k vzniku Spectre a Meltdown, a vyhradila si sériu čísel CVE (Common Vulnerabilities and Exposures). pre nich.
3. mája výkonný viceprezident a generálny riaditeľ zabezpečenia a zabezpečenia produktov Leslie Culbertson vydal vyhlásenie o potenciálnych nových bezpečnostných problémoch:
„Ochrana údajov našich zákazníkov a zaistenie bezpečnosti našich produktov sú pre nás zásadnými prioritami,“ napísal Culbertson. „Bežne úzko spolupracujeme so zákazníkmi, partnermi, inými výrobcami čipov a výskumníkmi, aby sme porozumeli a zmiernili všetky identifikované problémy a súčasťou tohto procesu je rezervácia blokov čísel CVE.
"Pevne veríme v hodnotu koordinovaného zverejňovania a pri finalizácii zmierňovacích opatrení budeme zdieľať ďalšie podrobnosti o akýchkoľvek potenciálnych problémoch. Ako osvedčený postup aj naďalej povzbudzujeme všetkých, aby udržali svoje systémy aktuálne."
Aj keď je väčšina problémov údajne na rovnakej úrovni rizika ako Spectre, ktorá môže byť poriadne vysoká, existuje jedna zaujímavá nugetka: chyba, ktorá by škodlivému hackerovi umožnila ľahko zneužiť kód vo virtuálnom počítači a zaútočiť na hostiteľský systém, či už byť jediným počítačom alebo, povedzme, serverom významnej spoločnosti, a dostať sa tak na viac virtuálnych počítačov.
„Napriek tomu, že útoky na iné virtuálne počítače alebo hostiteľský systém už boli v zásade možné pomocou Spectre, implementácia v reálnom svete vyžadovala toľko predchádzajúcich znalostí, že to bolo extrémne ťažké,“ hovorí anglická verzia príbehu C'T. "Vyššie uvedenú zraniteľnosť Spectre-NG je však možné celkom ľahko využiť na útoky cez systémové hranice, čím sa potenciál ohrozenia pozdvihne na novú úroveň."
C'T označuje osem zraniteľností ako Spectre-NG (Next Generation), ale zdá sa, že je to názov vymyslený zo strany časopisu. Časopis naznačuje, že každá zraniteľnosť by mohla dostať svoje vlastné meno a pravdepodobne bude k dispozícii osem rôznych opráv - jedna pre každé vydanie.
Správa uvádza, že prvá vlna záplat by mohla byť spustená v máji (ďalší Patch Tuesday spoločnosti Microsoft pre Windows 10 je v utorok 8. mája), zatiaľ čo ostatné sa pripravujú na august.
Správa naznačuje, že niektoré čipy ARM môžu byť citlivé na chyby Spectre-NG a že spoločnosť AMD skúma, či to má vplyv aj na jej procesory. Meltdown zasiahol niekoľko čipov ARM a AMD.
Spectre však postihuje takmer každý procesor za posledné dve desaťročia, a ak sú tieto nové správy správne, podobnými zraniteľnosťami v blízkej dobe netrasieme, kým nedôjde k veľkoobchodnému prepracovaniu procesorov.
„Zdá sa, že pre každý opravený problém sa objavia ďalšie dva,“ uvádza sa v článku C'T. „Za posledných dvadsať rokov hrali aspekty bezpečnosti vo vývoji procesorov iba druhé miesto pri výkone.“
Obrazový kredit: BeeBright/Shutterstock
Zabezpečenie a siete Windows 10
- Predchádzajúci tip
- Ďalší tip
- Použite rodičovskú kontrolu systému Windows 10
- Nájdite svoju MAC adresu
- Premeňte svoj počítač so systémom Windows na hotspot Wi-Fi
- Chrániť priečinok heslom
- Vytvorte si účet hosťa v systéme Windows 10
- Povoľte prihlásenie odtlačkom prsta Windows Hello
- Nastavte rozpoznávanie tváre Windows Hello
- Ako obmedziť neustále prítomné počúvanie Cortany v systéme Windows 10
- Automaticky uzamknite počítač pomocou dynamického zámku
- Čierna listina aplikácií pre Windows, ktoré nie sú pre Windows
- Nájdite uložené heslá Wi-Fi
- Nastavte merané internetové pripojenie
- Použite funkciu Nájdi moje zariadenie
- Streamujte hry XBox One
- Všetky tipy pre Windows 10
- Namapujte sieťový disk
- Vytvorte si obmedzené používateľské účty
- Nastavte časové limity pre deti
- Pripnite ľudí na hlavný panel