Ako ste mislili da Intel iza sebe ostavlja nedostatke Spectre -a i Meltdown -a, ništa nije tako jednostavno. Prema izvješću njemačkog računalnog časopisa C'T, Intel planira riješiti osam novih ranjivosti proizašlih iz istog dizajnerskog problema u CPU -ima koji je doveo do Spectre i Meltdown, te je rezervirao niz uobičajenih ranjivosti i izloženosti (CVE) za njih.
3. svibnja, izvršni potpredsjednik Intela i generalni direktor osiguranja i sigurnosti proizvoda Leslie Culbertson izdao je priopćenje o potencijalnim novim sigurnosnim pitanjima:
"Zaštita podataka naših kupaca i osiguravanje sigurnosti naših proizvoda ključni su prioriteti za nas", napisao je Culbertson. "Rutinski blisko surađujemo s kupcima, partnerima, drugim proizvođačima čipova i istraživačima kako bismo razumjeli i ublažili sve identificirane probleme, a dio ovog procesa uključuje rezerviranje blokova CVE brojeva.
"Čvrsto vjerujemo u vrijednost koordiniranog otkrivanja podataka i podijelit ćemo dodatne pojedinosti o svim potencijalnim problemima dok dovršimo ublažavanje. Kao najbolju praksu, i dalje potičemo sve korisnike da svoje sustave ažuriraju."
Iako je većina problema navodno na istoj razini rizika kao i Spectre, koja može biti prilično visoka, postoji jedan zanimljiv grumenčić: greška koja bi zlonamjernom hakeru lako dopustila da iskoristi kod u virtualnom stroju i napadne sustav domaćina, bilo da biti jedno računalo ili, recimo, poslužitelj velike korporacije, i na taj način ući u više virtualnih strojeva.
"Iako su napadi na druge VM-ove ili host sustav u načelu već bili mogući sa Spectrom, implementacija u stvarnom svijetu zahtijevala je toliko predznanja da je bilo izuzetno teško", kaže verzija C'T priče na engleskom jeziku. "Međutim, spomenuta ranjivost Spectre-NG može se vrlo lako iskoristiti za napade preko granica sustava, podižući potencijal prijetnje na novu razinu."
C'T naziva osam ranjivosti kao Spectre-NG (Next Generation), ali čini se da je to ime koje je izmislio časopis. Časopis sugerira da bi svaka ranjivost mogla dobiti svoje ime, a vjerojatno će postojati osam različitih zakrpa - po jedna za svako izdanje.
U izvješću se navodi da bi se prvi val zakrpa mogao objaviti u svibnju (Microsoftov sljedeći patch utorak za Windows 10 je u utorak, 8. svibnja), dok se ostatak priprema za kolovoz.
Izvješće sugerira da neki ARM čipovi mogu biti osjetljivi na nedostatke Spectre-NG-a, te da AMD istražuje utječe li to i na njegove procesore. Meltdown je utjecao na nekoliko ARM i AMD čipova.
No, Spectre utječe na gotovo svaki CPU u posljednja dva desetljeća, i ako su ta nova izvješća točna, nećemo se uskoro riješiti sličnih ranjivosti sve dok ne dođe do veleprodajnog redizajna procesora.
"Čini se da se za svaki fiksni problem pojavljuju dva druga", stoji u članku C'T. "Tijekom proteklih dvadeset godina, sigurnosna razmatranja igrala su samo drugu ulogu u izvedbi u razvoju procesora."
Kredit za sliku: BeeBright/Shutterstock
Windows 10 Sigurnost i umrežavanje
- Prethodni savjet
- Sljedeći savjet
- Koristite roditeljski nadzor u sustavu Windows 10
- Pronađite svoju MAC adresu
- Pretvorite svoje Windows računalo u Wi-Fi žarišnu točku
- Mapa zaštićena lozinkom
- Izradite račun za goste u sustavu Windows 10
- Omogućite Windows Hello Hello Fingerprint Login
- Postavite Windows Hello prepoznavanje lica
- Kako ograničiti Cortanino stalno prisutno slušanje u sustavu Windows 10
- Automatski zaključajte svoje računalo pomoću dinamičkog zaključavanja
- Na crnom popisu aplikacije koje nisu u Windows trgovini
- Pronađite spremljene lozinke za Wi-Fi
- Postavite mjerljivu internetsku vezu
- Koristite Find My Device
- Stream XBox One igre
- Svi savjeti za Windows 10
- Mapirajte mrežni pogon
- Izradite ograničene korisničke račune
- Postavite vremenska ograničenja za djecu
- Prikvačite osobe na traku zadataka