Ако си мислите, че Intel поставя зад себе си недостатъците на Spectre и Meltdown, добре, нищо не е толкова просто. Според доклад на немското компютърно списание C'T, Intel планира да се справи с осем нови уязвимости, произтичащи от същия проблем с дизайна в процесорите, довел до Spectre и Meltdown, и е запазил поредица от общи уязвимости и експозиции (CVE) за тях.
На 3 май изпълнителният вицепрезидент на Intel и генерален мениджър по осигуряване и сигурност на продуктите Лесли Кълбъртсън излезе с изявление относно потенциалните нови проблеми със сигурността:
„Защитата на данните на нашите клиенти и гарантирането на сигурността на нашите продукти са критични приоритети за нас“, пише Culbertson. „Ние редовно работим в тясно сътрудничество с клиенти, партньори, други производители на чипове и изследователи, за да разберем и смекчим всички идентифицирани проблеми и част от този процес включва резервиране на блокове от CVE номера.
"Ние силно вярваме в стойността на координираното разкриване и ще споделим допълнителни подробности за всички потенциални проблеми, докато финализираме смекчаването. Като най-добра практика, ние продължаваме да насърчаваме всички да поддържат системите си актуални."
Докато повечето от проблемите са на същото ниво на риск като Spectre, което може да стане доста високо, има един интересен къс: недостатък, който лесно би позволил на злонамерен хакер да използва код във виртуална машина и да атакува хост системата, независимо дали да бъде един компютър или, да речем, сървър на голяма корпорация, и по този начин да влезете в повече виртуални машини.
„Въпреки че атаките срещу други виртуални машини или хост системата вече бяха възможни по принцип със Spectre, внедряването в реалния свят изискваше толкова много предварителни познания, че беше изключително трудно“, се казва в англоезичната версия на историята на C'T. "Въпреки това, гореспоменатата уязвимост Spectre-NG може да се използва доста лесно за атаки отвъд системните граници, издигайки потенциала на заплахата на ново ниво."
C'T се отнася за осемте уязвимости като Spectre-NG (следващо поколение), но това изглежда е име, измислено от списанието. Списанието предполага, че всяка уязвимост може да получи собствено име и вероятно ще има осем различни корекции - по един за всеки брой.
В доклада се посочва, че първата вълна от корекции може да бъде пусната през май (следващият Patch Tuesday на Microsoft за Windows 10 е във вторник, 8 май), докато останалите се подготвят за август.
Докладът предполага, че някои ARM чипове може да са уязвими към недостатъците на Spectre-NG и че AMD проучва дали това засяга и процесорите му. Meltdown засегна няколко ARM и AMD чипа.
Но Spectre засяга почти всеки процесор през последните две десетилетия и ако тези нови отчети са верни, няма да разтърсим подобни уязвимости скоро, докато не се случи редизайн на едро на процесорите.
"Изглежда, че за всеки фиксиран проблем се появяват два други", се казва в статията на C'T. "През последните двадесет години съображенията за безопасност играха едва второ място в сравнение с производителността при разработването на процесори."
Кредит на изображението: BeeBright/Shutterstock
Windows 10 Защита и работа в мрежа
- Предишен съвет
- Следващ съвет
- Използвайте Windows 10 Родителски контрол
- Намерете своя MAC адрес
- Превърнете вашия компютър с Windows в Wi-Fi точка за достъп
- Защита на папка с парола
- Създайте акаунт за гости в Windows 10
- Активиране на Windows Hello Hello Fingerprint Login
- Настройте Windows Hello разпознаване на лица
- Как да ограничите непрекъснатото слушане на Cortana в Windows 10
- Автоматично заключване на вашия компютър с Dynamic Lock
- Черни списъци Приложения, които не са в Windows Store
- Намерете запазени пароли за Wi-Fi
- Настройте измервана интернет връзка
- Използвайте Find My Device
- Stream XBox One Games
- Всички съвети за Windows 10
- Картирайте мрежово устройство
- Създайте ограничени потребителски акаунти
- Задайте граници за деца
- Закачете хора към лентата на задачите си