Jos luulit, että Intel laittaa Spectre- ja Meltdown -puutteet taakse, mikään ei ole koskaan näin yksinkertaista. Saksalaisen tietokonelehden C'T raportin mukaan Intel aikoo korjata kahdeksan uutta haavoittuvuutta, jotka johtuvat samasta suunnitteluongelmasta suorittimissaan, jotka johtivat Spectre- ja Meltdown -tapahtumiin, ja on varannut sarjan yhteisiä haavoittuvuuksia ja altistuksia (CVE) heidän puolestaan.
Toukokuun 3. päivänä Intelin varatoimitusjohtaja ja tuoteturvallisuus- ja turvallisuuspäällikkö Leslie Culbertson antoi lausunnon mahdollisista uusista turvallisuusongelmista:
"Asiakkaidemme tietojen suojaaminen ja tuotteidemme turvallisuuden varmistaminen ovat meille tärkeitä prioriteetteja", Culbertson kirjoitti. "Teemme säännöllisesti tiivistä yhteistyötä asiakkaiden, kumppaneiden, muiden sirunvalmistajien ja tutkijoiden kanssa ymmärtääksemme ja lieventääksemme havaittuja ongelmia, ja osa tätä prosessia sisältää CVE -numeroiden lohkojen varaamisen.
"Uskomme vahvasti koordinoidun julkistamisen arvoon ja jaamme lisätietoja mahdollisista ongelmista, kun viimeistelemme lieventämistoimia. Parhaana käytäntönä kannustamme edelleen kaikkia pitämään järjestelmät ajan tasalla."
Vaikka suurin osa ongelmista on kuulemma samalla riskitasolla kuin Spectre, joka voi tosin nousta melko korkealle, siinä on yksi mielenkiintoinen nuggetti: vika, joka antaisi haittaohjelmien hakkerin helposti käyttää koodia virtuaalikoneessa ja hyökätä isäntäjärjestelmään olla yksittäinen tietokone tai esimerkiksi suuren yrityksen palvelin ja päästä siten käyttämään enemmän virtuaalikoneita.
"Vaikka hyökkäykset muita virtuaalikoneita tai isäntäjärjestelmää vastaan olivat jo periaatteessa mahdollisia Spectren kanssa, tosielämän toteutus vaati niin paljon ennakkotietoa, että se oli erittäin vaikeaa", sanoi C'T-tarinan englanninkielinen versio. "Edellä mainittua Spectre-NG-haavoittuvuutta voidaan kuitenkin hyödyntää melko helposti hyökkäyksiin järjestelmän rajojen yli, mikä nostaa uhkapotentiaalin uudelle tasolle."
C'T viittaa kahdeksaan haavoittuvuuteen nimellä Spectre-NG (Next Generation), mutta se näyttää olevan aikakauslehden osa. Lehti ehdottaa, että jokainen haavoittuvuus voisi saada oman nimen, ja todennäköisesti tulee olemaan kahdeksan erilaista korjaustiedostoa - yksi kullekin numerolle.
Raportin mukaan ensimmäinen korjaustiedosto saattaa julkaista toukokuussa (Microsoftin seuraava korjaustiedosto Windows 10: lle on tiistaina 8. toukokuuta), kun taas loput valmistellaan elokuulle.
Raportin mukaan jotkin ARM-sirut voivat olla alttiita Spectre-NG-virheille ja että AMD tutkii, vaikuttaako tämä myös sen prosessoreihin. Meltdown vaikutti muutamiin ARM- ja AMD -siruihin.
Mutta Spectre vaikuttaa lähes kaikkiin suorittimiin kahden viime vuosikymmenen aikana, ja jos nämä uudet raportit pitävät paikkansa, emme ravista vastaavia haavoittuvuuksia milloin tahansa, ennen kuin prosessorit on uudistettu tukkukaupalla.
"Näyttää siltä, että jokaisesta kiinteästä ongelmasta tulee kaksi muuta", C'T -artikkeli sanoi. "Turvallisuusnäkökohdat ovat viimeisen kahdenkymmenen vuoden aikana suorittimien kehityksessä olleet vain toinen viulu suorituskyvyn suhteen."
Kuva: BeeBright/Shutterstock
Windows 10 Suojaus ja verkko
- Edellinen vinkki
- Seuraava vinkki
- Käytä Windows 10: n lapsilukkoa
- Etsi MAC -osoitteesi
- Muuta Windows-tietokoneesi Wi-Fi-yhteyspisteeksi
- Suojaa kansio salasanalla
- Luo vieras tili Windows 10: ssä
- Ota Windows Hello Fingerprint Login käyttöön
- Asenna Windows Hello -kasvojentunnistus
- Kuinka rajoittaa Cortanan jatkuvaa kuuntelua Windows 10: ssä
- Lukitse tietokoneesi automaattisesti Dynamic Lock -toiminnolla
- Mustan listan muut kuin Windows Storen sovellukset
- Etsi tallennetut Wi-Fi-salasanat
- Määritä mitattu Internet -yhteys
- Käytä Find My Device -toimintoa
- Striimaa XBox One -pelejä
- Kaikki Windows 10 -vinkit
- Yhdistä verkkoasema
- Luo rajoitettu käyttäjätili
- Aseta aikarajat lapsille
- Kiinnitä ihmiset tehtäväpalkkiisi