Ако сте мислили да Интел иза себе оставља недостатке Спецтре -а и Мелтдовн -а, ништа није тако једноставно. Према извештају немачког рачунарског часописа Ц'Т, Интел планира да реши осам нових рањивости произашлих из истог дизајнерског проблема у ЦПУ -има који је довео до Спецтре -а и Мелтдовн -а, а резервисао је и низ заједничких рањивости и изложености (ЦВЕ) за њих.
3. маја, извршни потпредседник Интела и генерални директор за осигурање и сигурност производа Леслие Цулбертсон издао је саопштење о потенцијалним новим безбедносним питањима:
"Заштита података наших купаца и осигурање безбедности наших производа су за нас критични приоритети", написао је Цулбертсон. "Рутински блиско сарађујемо са купцима, партнерима, другим произвођачима чипова и истраживачима како бисмо разумели и ублажили све идентификоване проблеме, а део овог процеса укључује резервисање блокова ЦВЕ бројева.
"Чврсто верујемо у вредност координисаног откривања података и поделићемо додатне детаље о свим потенцијалним проблемима док финализујемо ублажавање. Као најбољу праксу, настављамо да охрабрујемо све кориснике да своје системе ажурирају."
Иако је већина проблема наводно на истом нивоу ризика као и Спецтре, који може бити прилично висок, постоји један занимљив грумен: грешка која би лако дозволила злонамерном хакеру да искористи код у виртуелној машини и нападне систем домаћина, било да бити један рачунар или, рецимо, сервер велике корпорације, и на тај начин ући у више виртуелних машина.
"Иако су напади на друге ВМ-ове или хост систем у принципу већ били могући са Спецтром, имплементација у стварном свету захтевала је толико претходног знања да је то било изузетно тешко", каже верзија Ц'Т приче на енглеском језику. "Међутим, горе поменута рањивост Спецтре-НГ може се прилично лако искористити за нападе преко граница система, подижући потенцијал претње на нови ниво."
Ц'Т назива осам рањивости као Спецтре-НГ (Следећа генерација), али чини се да је то име које је измислио часопис. Часопис сугерише да би свака рањивост могла добити своје име, а вероватно ће бити осам различитих закрпа - по једна за свако издање.
У извештају се наводи да би први талас закрпа могао да се појави у мају (следећи Мицрософтов патцх уторак за Виндовс 10 је у уторак, 8. маја), док се остали припремају за август.
Извештај сугерише да би неки АРМ чипови могли бити осетљиви на недостатке Спецтре-НГ-а, и да АМД истражује да ли то утиче и на његове процесоре. Мелтдовн је утицао на неколико АРМ и АМД чипова.
Али Спецтре утиче на скоро сваки ЦПУ у последње две деценије, и ако су ови нови извештаји тачни, нећемо се потресати сличних рањивости у скорије време све док не дође до већег редизајна процесора.
"Чини се да се за свако фиксно питање појављују још два", каже се у чланку Ц'Т. "Током протеклих двадесет година, безбедносни разлози су тек одиграли другу улогу у перформансама у развоју процесора."
Кредит за слику: БееБригхт/Схуттерстоцк
Виндовс 10 Сигурност и умрежавање
- Претходни савет
- Следећи савет
- Користите Виндовс 10 родитељски надзор
- Пронађите своју МАЦ адресу
- Претворите свој Виндовс рачунар у Ви-Фи хотспот
- Мапа заштићена лозинком
- Отворите налог за госте у оперативном систему Виндовс 10
- Омогућите Виндовс Хелло пријављивање помоћу отиска прста
- Подесите Виндовс Хелло препознавање лица
- Како ограничити стално присутно слушање Цортане у систему Виндовс 10
- Аутоматски закључајте рачунар помоћу функције Динамиц Лоцк
- На црној листи су апликације које нису у Виндовс продавници
- Пронађите сачуване лозинке за Ви-Фи
- Подесите мерну Интернет везу
- Користите Финд Ми Девице
- Стреам КСБок Оне Гамес
- Сви савети за Виндовс 10
- Мапирајте мрежни диск
- Креирајте ограничене корисничке налоге
- Подесите временска ограничења за децу
- Прикачите људе на траку задатака