8 további Spectre-típusú hiba az Intel chipekben (jelentés) - VéleményekExpert.net

Tartalomjegyzék:

Anonim

Ha azt gondolta, hogy az Intel a Spectre és az Meltdown hibáit hagyja maga mögött, akkor semmi sem ilyen egyszerű. A német C'T számítógépes folyóirat jelentése szerint az Intel nyolc új, a Spectre és Meltdownhoz vezető CPU -k ugyanazon tervezési problémájából eredő biztonsági rést kíván orvosolni, és lefoglalt egy sor közös sérülékenységet és kitettséget (CVE) nekik.

Május 3 -án Leslie Culbertson, az Intel ügyvezető alelnöke és termékmenedzsment -vezérigazgatója nyilatkozatot adott ki az esetleges új biztonsági kérdésekről:

"Ügyfeleink adatainak védelme és termékeink biztonságának biztosítása kulcsfontosságú prioritás számunkra" - írta Culbertson. "Rendszeresen szorosan együttműködünk az ügyfelekkel, partnerekkel, más chipgyártókkal és kutatókkal, hogy megértsük és enyhítsük az azonosított problémákat, és ennek a folyamatnak a része a CVE -számok blokkjainak lefoglalása.

"Erősen hiszünk a koordinált nyilvánosságra hozatal értékében, és az esetleges problémákról további részleteket osztunk meg, amint véglegesítjük a mérséklést. A legjobb gyakorlat szerint továbbra is arra biztatunk mindenkit, hogy tartsa naprakészen rendszereit."

Míg a legtöbb probléma állítólag ugyanolyan kockázati szinten van, mint a Specter, amely bizonyára elég magasra emelkedhet, van egy érdekes rög: egy hiba, amely könnyen hagyja, hogy egy rosszindulatú hacker kihasználja a kódot egy virtuális gépben, és megtámadja a gazdarendszert, akár legyen egyetlen számítógép vagy mondjuk egy nagyvállalat szervere, és így több virtuális gépbe kerüljön.

"Bár más virtuális gépek vagy a gazdarendszer elleni támadások elvileg már lehetségesek voltak a Specterrel, a valós megvalósítás annyira előzetes ismereteket igényelt, hogy rendkívül nehéz volt"-mondta a C'T történet angol nyelvű változata. "A fent említett Spectre-NG sebezhetősége azonban könnyen kihasználható a rendszerhatárokon átnyúló támadásokhoz, és a fenyegetési potenciált új szintre emeli."

A C'T a nyolc sebezhetőséget Specter-NG (Next Generation) néven emlegeti, de úgy tűnik, ez a név a magazin részéről kitalált név. A magazin azt javasolja, hogy minden sebezhetőség saját nevet kapjon, és valószínűleg nyolc különböző javítás lesz - minden számhoz egy.

A jelentés szerint a javítások első hulláma májusban indulhat (a Microsoft következő javító keddje a Windows 10 -hez május 8 -án, kedden lesz), míg a többiek augusztusra készülnek.

A jelentés azt sugallja, hogy egyes ARM-chipek sebezhetőek a Spectre-NG hibáival szemben, és az AMD vizsgálja, hogy ez kihat-e a processzorokra is. A Meltdown néhány ARM és AMD chipet érintett.

De a Spectre szinte minden CPU -t érint az elmúlt két évtizedben, és ha ezek az új jelentések helyesek, nem rázunk meg hasonló biztonsági réseket egyhamar, amíg a processzorok nagykereskedelmi újratervezése meg nem történik.

"Úgy tűnik, hogy minden rögzített probléma esetén két másik jelenik meg" - mondta a C'T cikke. "Az elmúlt húsz évben a biztonsági megfontolások csak a második hegedűt játszották a processzorok fejlesztésében."

Képhitel: BeeBright/Shutterstock

Windows 10 Biztonság és hálózat

  • Előző tipp
  • Következő tipp
  • Használja a Windows 10 szülői felügyeletet
  • Keresse meg a MAC -címét
  • Alakítsa Windows PC-jét Wi-Fi hotspottá
  • Mappa jelszavas védelme
  • Hozzon létre vendégfiókot a Windows 10 rendszerben
  • Engedélyezze a Windows Hello ujjlenyomat -bejelentkezést
  • Állítsa be a Windows Hello arcfelismerést
  • Hogyan korlátozhatjuk a Cortana mindenkori hallgatását a Windows 10 rendszerben
  • Automatikusan zárolja számítógépét a Dynamic Lock segítségével
  • Feketelista Nem Windows Store-alkalmazások
  • Keresse meg a mentett Wi-Fi jelszavakat
  • Állítson be egy mért internetkapcsolatot
  • Használja a Saját eszköz keresése lehetőséget
  • Folyamatos XBox One játékok
  • Minden Windows 10 tipp
  • Hálózati meghajtó leképezése
  • Korlátozott felhasználói fiókok létrehozása
  • Időkorlátok beállítása gyerekeknek
  • Rögzítse az embereket a tálcára