Якщо ви думали, що Intel приховує за собою недоліки Spectre та Meltdown, ну, все так просто. Згідно з доповіддю німецького комп'ютерного журналу C'T, Intel планує усунути вісім нових вразливостей, що випливають з тієї ж проблеми дизайну в її процесорах, що призвела до появи Spectre та Meltdown, і зарезервувала серію номерів загальних уразливостей та експозицій (CVE). для них.
3 травня виконавчий віце -президент Intel та генеральний менеджер із забезпечення та безпеки продуктів Леслі Калбертсон опублікував заяву щодо потенційних нових проблем безпеки:
"Захист даних наших клієнтів та забезпечення безпеки наших продуктів є найважливішими пріоритетами для нас", - написав Калбертсон. "Ми регулярно тісно співпрацюємо з клієнтами, партнерами, іншими виробниками чіпів та дослідниками, щоб зрозуміти та пом'якшити будь -які виявлені проблеми, і частина цього процесу передбачає резервування блоків номерів CVE.
"Ми твердо віримо у цінність скоординованого розкриття інформації та поділимось додатковими подробицями щодо будь-яких потенційних проблем у міру завершення процесу пом'якшення. Як найкраща практика, ми продовжуємо заохочувати всіх оновлювати свої системи".
Незважаючи на те, що більшість проблем, як повідомляється, мають той самий рівень ризику, що і Spectre, який, звичайно, може бути досить високим, є один цікавий самородок: недолік, який би легко дозволив зловмиснику використовувати код у віртуальній машині та атакувати хост -систему, чи це бути єдиним ПК або, скажімо, сервером великої корпорації, і таким чином потрапити у більше віртуальних машин.
"Хоча напади на інші віртуальні машини або хост-систему в принципі вже були можливі за допомогою Spectre, реалізація в реальному світі вимагала стільки попередніх знань, що це було надзвичайно важко",-йдеться в англомовній версії історії C'T. "Однак вищезгадану вразливість Spectre-NG можна досить легко використати для атак через кордони системи, піднімаючи потенціал загрози на новий рівень".
C'T називає вісім уразливостей як Spectre-NG (наступне покоління), але це, здається, назва, придумана журналом. Журнал припускає, що кожна вразливість може мати свою назву, і, ймовірно, буде вісім різних патчів - по одному для кожного випуску.
У звіті йдеться, що перша хвиля патчів може розпочатися у травні (наступний патч -вівторок Microsoft для Windows 10 - у вівторок, 8 травня), а решта готуються до серпня.
У доповіді йдеться про те, що деякі чіпи ARM можуть бути вразливими до недоліків Spectre-NG, і що AMD досліджує, чи вплине це також і на його процесори. Meltdown торкнувся кількох чіпів ARM та AMD.
Але Spectre впливає майже на кожен процесор за останні два десятиліття, і якщо ці нові звіти будуть правильними, ми не скоро позбудемось подібних уразливостей найближчим часом, поки не відбудеться оптовий редизайн процесорів.
"Схоже, що для кожної фіксованої проблеми з'являються дві інші", - йдеться у статті C'T. "За останні двадцять років міркування безпеки відіграли лише другу роль у продуктивності в розробці процесорів".
Кредит зображення: BeeBright/Shutterstock
Безпека та мережа Windows 10
- Попередня порада
- Наступна порада
- Використовуйте батьківський контроль Windows 10
- Знайдіть свою MAC -адресу
- Перетворіть свій ПК з Windows на точку доступу Wi-Fi
- Папка захищає папку
- Створіть гостьовий обліковий запис у Windows 10
- Увімкніть вхід у систему Windows Hello Fingerprint Login
- Налаштуйте розпізнавання облич Windows Hello
- Як обмежити постійне прослуховування Cortana у Windows 10
- Автоматичне блокування ПК за допомогою функції Dynamic Lock
- Чорний список програм, що не належать до Windows Store
- Знайдіть збережені паролі Wi-Fi
- Налаштуйте лічильник Інтернет -з'єднання
- Використовуйте Find My Device
- Потік XBox One Games
- Усі поради щодо Windows 10
- Нанесіть на карту мережевий диск
- Створюйте обмежені облікові записи користувачів
- Встановіть часові межі для дітей
- Закріпіть людей на панелі завдань