Ja jūs domājat, ka Intel aiz sevis atstāj Spectre un Meltdown trūkumus, tad nekas nekad nav tik vienkārši. Saskaņā ar Vācijas datoržurnāla C'T ziņojumu Intel plāno novērst astoņas jaunas ievainojamības, kas izriet no vienas un tās pašas dizaina problēmas CPU, kas noveda pie Spectre un Meltdown, un ir rezervējusi virkni kopēju ievainojamību un riska darījumu (CVE) numuru. viņiem.
3. maijā Intel izpilddirektors un produktu nodrošināšanas un drošības ģenerāldirektors Leslijs Culbertsons nāca klajā ar paziņojumu par iespējamām jaunām drošības problēmām:
"Mūsu klientu datu aizsardzība un mūsu produktu drošības nodrošināšana mums ir ļoti svarīgas prioritātes," rakstīja Culbertsons. "Mēs regulāri cieši sadarbojamies ar klientiem, partneriem, citiem mikroshēmu ražotājiem un pētniekiem, lai izprastu un mazinātu visas konstatētās problēmas, un daļa no šī procesa ietver CVE numuru bloku rezervēšanu.
"Mēs stingri ticam koordinētas informācijas izpaušanas vērtībai un dalīsimies ar sīkāku informāciju par jebkādām iespējamām problēmām, kad mēs pabeigsim mazināšanas pasākumus. Kā labāko praksi mēs turpinām mudināt ikvienu atjaunināt savas sistēmas."
Lai gan tiek ziņots, ka lielākā daļa problēmu ir tādā pašā riska līmenī kā Spectre, kas, protams, var kļūt diezgan augsta, ir viens interesants tīrradnis: kļūda, kas ļautu ļaunprātīgam hakerim viegli izmantot kodu virtuālajā mašīnā un uzbrukt saimniekam, neatkarīgi no tā, vai būt viens dators vai, teiksim, lielas korporācijas serveris, un tādā veidā iekļūt vairākās virtuālajās mašīnās.
"Lai gan uzbrukumi citām virtuālajām mašīnām vai saimniekdatoru sistēmai jau principā bija iespējami, izmantojot Spectre, īstenošana reālajā pasaulē prasīja tik daudz priekšzināšanu, ka bija ārkārtīgi grūti," teikts C'T stāsta angļu valodas versijā. "Tomēr iepriekš minēto Spectre-NG ievainojamību var diezgan viegli izmantot uzbrukumiem pāri sistēmas robežām, paaugstinot draudu potenciālu jaunā līmenī."
C'T atsaucas uz astoņām ievainojamībām kā Spectre-NG (nākamā paaudze), taču šķiet, ka tas ir žurnāla veidots nosaukums. Žurnāls iesaka katrai ievainojamībai iegūt savu nosaukumu, un, iespējams, būs astoņi dažādi ielāpi - viens katram numuram.
Ziņojumā teikts, ka pirmais ielāpu vilnis varētu sākt darboties maijā (Microsoft nākamā Patch otrdiena operētājsistēmai Windows 10 ir otrdien, 8. maijā), bet pārējie tiek gatavoti augustam.
Ziņojumā norādīts, ka dažas ARM mikroshēmas var būt neaizsargātas pret Spectre-NG trūkumiem, un ka AMD pēta, vai tas ietekmē arī tā procesorus. Izkausēšana ietekmēja dažas ARM un AMD mikroshēmas.
Taču Spectre pēdējo divu desmitgažu laikā ietekmē gandrīz katru centrālo procesoru, un, ja šie jaunie ziņojumi ir pareizi, mēs drīzumā nekratīsim līdzīgas ievainojamības, kamēr nebūs pārstrādātāju vairumtirdzniecības.
"Šķiet, ka par katru fiksēto problēmu rodas divi citi," teikts C'T rakstā. "Pēdējo divdesmit gadu laikā drošības apsvērumi procesora izstrādē ir bijuši tikai otrajā vietā."
Attēla kredīts: BeeBright/Shutterstock
Windows 10 drošība un tīklošana
- Iepriekšējais padoms
- Nākamais padoms
- Izmantojiet Windows 10 vecāku kontroli
- Atrodiet savu MAC adresi
- Pārvērtiet savu Windows datoru par Wi-Fi tīklāju
- Aizsargājiet mapi ar paroli
- Izveidojiet viesa kontu operētājsistēmā Windows 10
- Iespējot Windows Hello pirkstu nospiedumu pieteikšanos
- Iestatiet Windows Hello sejas atpazīšanu
- Kā ierobežot Cortana vienmēr esošo klausīšanos operētājsistēmā Windows 10
- Automātiski bloķējiet datoru, izmantojot dinamisko bloķēšanu
- Melnā saraksta lietotnes, kas nav Windows veikala lietotnes
- Atrodiet saglabātās Wi-Fi paroles
- Izveidojiet mērītu interneta savienojumu
- Izmantojiet funkciju Atrast manu ierīci
- Straumējiet XBox One spēles
- Visi Windows 10 padomi
- Kartējiet tīkla disku
- Izveidojiet ierobežotus lietotāju kontus
- Iestatiet laika ierobežojumus bērniem
- Piespraust cilvēkus savai uzdevumjoslai