Pokud jste si mysleli, že Intel za sebou dává chyby Spectre a Meltdown, nic není tak jednoduché. Podle zprávy německého počítačového časopisu C'T plánuje Intel řešit na svých procesorech, které vedly k Spectre a Meltdown, osm nových zranitelností vyplývajících ze stejného konstrukčního problému, a vyhradila si řadu čísel CVE (Common Vulnerabilities and Exposures). pro ně.
3. května výkonný viceprezident a generální ředitel pro zajištění a zabezpečení produktů Leslie Culbertson vydal prohlášení o potenciálních nových problémech zabezpečení:
„Ochrana dat našich zákazníků a zajištění bezpečnosti našich produktů jsou pro nás klíčové priority,“ napsal Culbertson. „Běžně úzce spolupracujeme se zákazníky, partnery, dalšími výrobci čipů a výzkumnými pracovníky, abychom porozuměli a zmírnili jakékoli identifikované problémy a součástí tohoto procesu je rezervace bloků čísel CVE.
"Pevně věříme v hodnotu koordinovaného zveřejňování a budeme sdělovat další podrobnosti o všech potenciálních problémech, když dokončujeme zmírňování. Jako osvědčený postup i nadále vybízíme všechny, aby udržovali své systémy aktuální."
Zatímco většina problémů je údajně na stejné úrovni rizika jako Spectre, která se může dostat docela vysoko, existuje jeden zajímavý nuget: chyba, která by snadno umožnila zlomyslnému hackerovi zneužít kód ve virtuálním počítači a zaútočit na hostitelský systém, ať už být jediným počítačem nebo řekněme serverem velké korporace a dostat se tak do více virtuálních počítačů.
„Přestože útoky na jiné virtuální počítače nebo hostitelský systém již byly v zásadě u Spectra možné, implementace v reálném světě vyžadovala tolik předchozích znalostí, že to bylo extrémně obtížné,“ uvedla anglická verze příběhu C'T. „Výše uvedenou zranitelnost Spectre-NG lze však poměrně snadno zneužít k útokům přes systémové hranice, čímž se potenciál ohrožení povznese na novou úroveň.“
C'T označuje osm zranitelností jako Spectre-NG (Next Generation), ale zdá se, že se jedná o název vytvořený ze strany časopisu. Časopis naznačuje, že každá zranitelnost by mohla dostat své vlastní jméno, a pravděpodobně bude existovat osm různých oprav - jedna pro každé vydání.
Zpráva uvádí, že první vlna záplat by mohla být spuštěna v květnu (příští Patch Tuesday společnosti Microsoft pro Windows 10 je v úterý 8. května), zatímco zbytek se připravuje na srpen.
Zpráva naznačuje, že některé čipy ARM mohou být zranitelné vůči chybám Spectre-NG a že AMD zkoumá, jestli to ovlivní i její procesory. Meltdown ovlivnil několik čipů ARM a AMD.
Spectre ale ovlivňuje téměř každý procesor za poslední dvě desetiletí, a pokud jsou tyto nové zprávy správné, nebudeme v blízké době otřásat podobnými zranitelnostmi, dokud nedojde k velkoobchodnímu přepracování procesorů.
„Zdá se, že pro každý opravený problém se objeví dva další,“ uvedl článek C'T. „Během posledních dvaceti let hrála bezpečnost ve vývoji procesorů jen druhé místo.“
Obrazový kredit: BeeBright/Shutterstock
Zabezpečení a sítě Windows 10
- Předchozí tip
- Další tip
- Použijte rodičovskou kontrolu systému Windows 10
- Najděte svou MAC adresu
- Proměňte svůj počítač se systémem Windows na hotspot Wi-Fi
- Ochrana složky heslem
- Vytvořte si účet hosta ve Windows 10
- Povolte přihlášení Windows Fingerprint
- Nastavte rozpoznávání obličeje Windows Hello
- Jak omezit všudypřítomný poslech Cortany ve Windows 10
- Automaticky zamkněte počítač pomocí funkce Dynamic Lock
- Seznam zakázaných aplikací pro jiné než Windows Store
- Najděte uložená hesla Wi-Fi
- Nastavte měřené připojení k internetu
- Použijte funkci Najít moje zařízení
- Streamujte hry XBox One
- Všechny tipy pro Windows 10
- Namapujte síťový disk
- Vytvořte si omezené uživatelské účty
- Nastavte časové limity pro děti
- Připněte lidi na hlavní panel