Cautare


Avertizari privind noi defectiuni de securitate ale procesoarelor
07 Mai 2018 Hardware

Avertizari privind noi defectiuni de securitate ale procesoarelor

Cercetatorii in domeniul securitatii au descoperit noi 8 defectiuni in chip-urile computer, similare bug-urilor identificate la inceputul acestui an.

In ianuarie, firmele computer s-au grabit sa remedieze defectiunile Meltdown si Spectre care, in anumite conditii, permiteau atacatorilor sa fure date. 

Ultimele descoperiri permit datelor sa fie furate in modalitati similare si s-au dovedit a functiona in conditii de laborator. 

Producatorii de chip-uri analizeaza acum rapoartele despre bug-uri inainte ca detaliile sa fie facute publice. 

Revista germana de stiri din domeniul tehnologiei C't a vorbit prima oara despre cele 8 bug-uri. Se sustine ca mai multe echipe de securitate au descoperit defectiunile, pe care le-au denumit Spectre Next Generation. 

Ehipele care au descoperit familia de defectiuni Spectre NG au urmat protocoalele standard de dezvaluire a bug-urilor si au oferit producatorilor de chip-uri si altora 90 de zile pentru a raspunde si a pregati patch-uri inainte de a lansa detalii cu privire la defectiunile descoperite. Termenul limita de 90 de zile pentru lansarea informatiilor referitoare la unele dintre defectiuni expira in 7 mai. 

C't a declarat ca Intel a clasificat patru dintre defectiuni ca avand un "risc ridicat", iar restul ca fiind de "risc mediu". Unul dintre cele mai grave bug-uri ar putea, teoretic, sa permita atacatorilor sa isi foloseasca accesul la un computer virtual vulnerabil pentru a ajunge la serverul din spatele acestuia sau la alte programe software similare care ruleaza pe aceeasi masina. 

Serviciile cloud, cum ar fi Amazon AWS, ar putea fi "afectate in mod special" de aceasta defectiune, a indicat C't. 

Intel a refuzat sa comenteze descoperirile C't. A declarat ca rapoartele conform carora ar intentiona sa recunoasca in mod oficial existenta bug-urilor sunt premature. 

"Noi credem cu tarie in valoarea dezvaluirii coordonate si vor impartasi detalii suplimentare cu privire la eventualele probleme atunci cand vom finaliza masurile de atenuare", a decalrat Intel pentru site-ul de stiri din domeniul tehnologiei The Register. 

Producatorul de chip-uri AMD a declarat pentru Reuters ca are cunostinta de rapoartele privind noile defectiuni si ca examineaza aceste descoperiri. 

"Luand in considerare ceea ce s-a intamplat cu Meltdown si Spectre, ar trebui sa se asteptam la un ciclu lung si dureros de actualizari, eventual chiar la probleme de performanta si stabilitate", a declarat Yuriy Bulygin, fost cercetator de securitate Intel si sef al firmei de securitate hardware Eclypsium. 

Niciuna dintre cele opt defectiuni examinate de catre C't nu este folosita de catre infractorii cibernetici pentru a ataca firme si a extrage date. 

Raportul revistei germane este cel mai recent dintr-o serie din partea cercetatorilor din domeniul securitatii, care au cautat defectiuni similare Meltdown si Spectre. Anterior, trei echipe distincte au lansat rapoarte despre bug-uri care le-au permis sa preia date in conditii de laborator. 



Info util

Numai 5 producatori de solutii antivirus, inclusiv ESET, au indeplinit criteriile de detectie si dezinfectare solicitate pentru Windows 7.



Newsletter


Adresa mea de email:
Parteneri

Despre noi

Download

Contact

Strada Retezatului nr.5 / Tg.Mures 540 068
tel/fax:0265 265 910 / contact@smartnews.ro

Publicitate