Ha azt gondolta, hogy az Intel a Spectre és az Meltdown hibáit hagyja maga mögött, akkor semmi sem ilyen egyszerű. A német C'T számítógépes folyóirat jelentése szerint az Intel nyolc új, a Spectre és Meltdownhoz vezető CPU -k ugyanazon tervezési problémájából eredő biztonsági rést kíván orvosolni, és lefoglalt egy sor közös sérülékenységet és kitettséget (CVE) nekik.
Május 3 -án Leslie Culbertson, az Intel ügyvezető alelnöke és termékmenedzsment -vezérigazgatója nyilatkozatot adott ki az esetleges új biztonsági kérdésekről:
"Ügyfeleink adatainak védelme és termékeink biztonságának biztosítása kulcsfontosságú prioritás számunkra" - írta Culbertson. "Rendszeresen szorosan együttműködünk az ügyfelekkel, partnerekkel, más chipgyártókkal és kutatókkal, hogy megértsük és enyhítsük az azonosított problémákat, és ennek a folyamatnak a része a CVE -számok blokkjainak lefoglalása.
"Erősen hiszünk a koordinált nyilvánosságra hozatal értékében, és az esetleges problémákról további részleteket osztunk meg, amint véglegesítjük a mérséklést. A legjobb gyakorlat szerint továbbra is arra biztatunk mindenkit, hogy tartsa naprakészen rendszereit."
Míg a legtöbb probléma állítólag ugyanolyan kockázati szinten van, mint a Specter, amely bizonyára elég magasra emelkedhet, van egy érdekes rög: egy hiba, amely könnyen hagyja, hogy egy rosszindulatú hacker kihasználja a kódot egy virtuális gépben, és megtámadja a gazdarendszert, akár legyen egyetlen számítógép vagy mondjuk egy nagyvállalat szervere, és így több virtuális gépbe kerüljön.
"Bár más virtuális gépek vagy a gazdarendszer elleni támadások elvileg már lehetségesek voltak a Specterrel, a valós megvalósítás annyira előzetes ismereteket igényelt, hogy rendkívül nehéz volt"-mondta a C'T történet angol nyelvű változata. "A fent említett Spectre-NG sebezhetősége azonban könnyen kihasználható a rendszerhatárokon átnyúló támadásokhoz, és a fenyegetési potenciált új szintre emeli."
A C'T a nyolc sebezhetőséget Specter-NG (Next Generation) néven emlegeti, de úgy tűnik, ez a név a magazin részéről kitalált név. A magazin azt javasolja, hogy minden sebezhetőség saját nevet kapjon, és valószínűleg nyolc különböző javítás lesz - minden számhoz egy.
A jelentés szerint a javítások első hulláma májusban indulhat (a Microsoft következő javító keddje a Windows 10 -hez május 8 -án, kedden lesz), míg a többiek augusztusra készülnek.
A jelentés azt sugallja, hogy egyes ARM-chipek sebezhetőek a Spectre-NG hibáival szemben, és az AMD vizsgálja, hogy ez kihat-e a processzorokra is. A Meltdown néhány ARM és AMD chipet érintett.
De a Spectre szinte minden CPU -t érint az elmúlt két évtizedben, és ha ezek az új jelentések helyesek, nem rázunk meg hasonló biztonsági réseket egyhamar, amíg a processzorok nagykereskedelmi újratervezése meg nem történik.
"Úgy tűnik, hogy minden rögzített probléma esetén két másik jelenik meg" - mondta a C'T cikke. "Az elmúlt húsz évben a biztonsági megfontolások csak a második hegedűt játszották a processzorok fejlesztésében."
Képhitel: BeeBright/Shutterstock
Windows 10 Biztonság és hálózat
- Előző tipp
- Következő tipp
- Használja a Windows 10 szülői felügyeletet
- Keresse meg a MAC -címét
- Alakítsa Windows PC-jét Wi-Fi hotspottá
- Mappa jelszavas védelme
- Hozzon létre vendégfiókot a Windows 10 rendszerben
- Engedélyezze a Windows Hello ujjlenyomat -bejelentkezést
- Állítsa be a Windows Hello arcfelismerést
- Hogyan korlátozhatjuk a Cortana mindenkori hallgatását a Windows 10 rendszerben
- Automatikusan zárolja számítógépét a Dynamic Lock segítségével
- Feketelista Nem Windows Store-alkalmazások
- Keresse meg a mentett Wi-Fi jelszavakat
- Állítson be egy mért internetkapcsolatot
- Használja a Saját eszköz keresése lehetőséget
- Folyamatos XBox One játékok
- Minden Windows 10 tipp
- Hálózati meghajtó leképezése
- Korlátozott felhasználói fiókok létrehozása
- Időkorlátok beállítása gyerekeknek
- Rögzítse az embereket a tálcára