Zraniteľnosť procesora Spectre a Meltdown poškodila reputáciu Intelu tak, ako to ešte nikdy neurobila žiadna iná kontroverzia. A to aj napriek tomu, že sa spoločnosť nakoniec rozbehla aktualizácie na ich záplatu a tiež sľúbil natívne ochranu proti chybám v budúcnosti, škoda už bola spôsobená. A teraz to vyzerá, že sága sa ani zďaleka neskončila, keďže bezpečnostní výskumníci objavili osem nových variantov zraniteľnosti Spectre.
Podľa správy z Heise, bolo objavených osem nových zraniteľností triedy Spectre, ktoré ovplyvňujú procesory Intel, ako aj malý počet procesorov ARM. Nové zraniteľnosti boli označené ako „Spectre-Next Generation“ (Spectre NG), pretože všetky nové objavené hrozby vychádzajú z rovnakej konštrukčnej chyby, z ktorej sa zrodil pôvodný Spectre zraniteľnosť.
Bezpečnostní experti, ktorí odhalili zraniteľnosti, sa už podelili o podrobnosti so spoločnosťou Intel, takže výrobca čipov môže vyvinúť aktualizácie na opravu bezpečnostných hrozieb. Intel klasifikoval štyri zo zraniteľností Spectre NG ako „vysoko rizikové“, zatiaľ čo zvyšné štyri boli označené ako „stredne rizikové“. Jedna zo zraniteľností Spectre-NG je údajne ešte nebezpečnejšia ako zraniteľnosť, z ktorej pochádza názov, a môže byť relatívne ľahko zneužiť na začatie útoku na systémy pripojené ku cloudovým službám poskytovaným ako Amazon a Cloudflare.
Leslie Culbertson, výkonný viceprezident a generálny riaditeľ divízie Product Assurance and Security, sa vyjadril k novým zisteniam v oblasti bezpečnosti:„Pevne veríme v hodnotu koordinovaného zverejňovania a podelíme sa o ďalšie podrobnosti o akýchkoľvek potenciálnych problémoch, keď dokončíme zmierňovanie. Ako osvedčený postup naďalej vyzývame každého, aby udržiaval svoje systémy v aktualizovanom stave.“ Jej vyhlásenie však neodhalilo žiadne podrobnosti o pokroku, ktorý Intel dosiahol, a o tom, ako spoločnosť plánuje vyriešiť bezpečnostný problém.
V správe Heise sa však uvádza, že Intel v súčasnosti vyvíja aktualizácie softvéru na opravu Spectre NG v spolupráci s partnerskými spoločnosťami a plánuje vydať aktualizácie v máji a augusta. Spoločnosť Microsoft sa tiež snaží opraviť zraniteľné miesta z vlastnej strany vydaním bezpečnostnej opravy s aktualizáciami systému Windows v nadchádzajúcich mesiacoch. Odborníci na kybernetickú bezpečnosť poukazujú na to, že osem zraniteľností Spectre NG má jedinečné čísla zaregistrované v Common Adresár Vulnerability Enumerator (CVE), čo znamená, že všetky budú vyžadovať individuálne opravy pre hrozby zmiernenie.
Odporúčané články
