Intel Foreshadow trūkumi ir jaunākā mikrokalipses pazīme

Kategorija: Datortehnika Ievietots 15. augusts

Ievainojamības var ļaut hakeriem piekļūt sensitīviem datiem datora atmiņā

Sliktās ziņas: Saskaņā ar atskaite iekšā ZDNet, trūkumi, ko Intel sauc par L1 termināļa kļūdu, un pētnieki ir sagrupējuši ar nosaukumu Foreshadow, pēc būtības ir līdzīgas Spectre un Meltdown drošības caurumiem, kas tika atklāti šā gada sākumā miljardos mikroshēmu gan no Intel, gan AMD. AMD saka, ka tā produkti nav neaizsargāti pret Foreshadow trūkumiem, tāpēc šoreiz šķiet, ka tiek ietekmētas tikai Intel centrālā procesora mikroshēmas.

Negatīvā puse: Foreshadow varētu ļaut hakeriem veikt sānu kanālu uzbrukumus, kas viņiem ļauj piekļūt mikroshēmas galvenās atmiņas daļai, kurā ir, piemēram, paroles un šifrēšanas atslēgas. Iekārtas, kas darbojas skaitļošanas mākonī un apstrādā daudzu dažādu klientu darba slodzi, varētu būt īpaši neaizsargātas pret šādiem uzbrukumiem.

(nedaudz) labākas ziņas: Pētnieki, kuri atrada drošības caurumus, pirms mēnešiem brīdināja Intel, tāpēc tam ir bijis laiks sagatavot programmatūras ielāpus lai samazinātu risku. Izmantojot gan Spectre, gan Meltdown, Intel bija jācīnās, lai veiktu koriģējošas darbības. Mākoņdatošanas pārdevēji, piemēram, Microsoft un Amazon ir arī izdevuši paziņojumus par pasākumiem, ko viņi ir veikuši, lai mazinātu draudus, ko Foreshadow rada klientiem.

Pastāvīgs risks: Tā kā Foreshadow, Spectre un Meltdown ir aparatūras trūkumi, nav garantēta labojuma, izņemot mikroshēmu nomaiņu. Taču drošības eksperti saka, ka vājās vietas ir neticami grūti izmantot un ka līdz šim nav pierādījumu, kas liecinātu, ka šī gada chipokalipse būtu izraisījusi uzlaušanu. Tomēr, ja jūsu dators piedāvā steidzamu programmatūras jaunināšanu, noteikti veiciet to nekavējoties.