Nul
Video: Intel adressen Crisis en de Spectre beveiligingsfouten op de CES 2018
Wat een interessant begin van het jaar
Ik had niet verwacht dat het jaar om te beginnen met het te regenen leguanen in Florida, een gas pompen crisis in Oregon, of de ontdekking en introductie van twee enorme CPU gebreken die van invloed op veel van de computers die we wonen en werken met elke dag. Het lijkt 2018 is gestart met een knaller! Sinds ik ben geen expert op reptielen of pompen gas, laten we het samenvatten van de week die ging haywire:
We gezamenlijk zuchtte toen nog een bug website opgedoken
Maar wow… Als alle bugs verdienen een naam en een website, deze twee doen! Veel is geschreven over de specifieke details over de CPU gebreken, met inbegrip van het onderzoek heb ik co-auteur van Forrester klanten, hier te vinden, dus we zullen overslaan van een diepe duik hier te concentreren op enkele van de interessante details en de gevolgen van deze aanval:
Google ‘ s Project Zero team houdt om de wereld veiliger te maken. Google verdient een knipoog van waardering voor haar bereidheid tot het sponsoren van een team van top-notch security-onderzoekers, en deel vervolgens het werk van de onderzoekers met de industrie en gebruikers. Google zelf zeker ontvangt voordelen van dit team, door te helpen bij het beveiligen van hun producten en diensten, samen met de aandacht in de media en PR, maar processors en toepassingen zijn vandaag veiliger waren dan vorige week. De coördinatie van deze release was bijna perfect, maar het deed te kort. Deze problemen bleven buiten het publieke oog voor maanden, terwijl processor fabrikanten, verkopers van besturingssystemen, cloud service providers en open-source medewerkers ontwikkelde oplossingen. Dat is een cross-industry, wereldwijde groep met concurrerende belangen, die bijna in geslaagd om te voorkomen dat het verzenden van klanten en gebruikers in paniek modus. Het is heel moeilijk te zeggen hoe uitdagend dat is, zodat elke deelnemer verdient krediet. Als u hebt besteed aan de laatste drie dagen uit te leggen CPU-architecturen en hypervisor ontsnapt naar de verschillende belanghebbenden, je hebt waarschijnlijk niet het gevoel al te positief over “goed genoeg” en “bijna perfect” wel. Verwacht dat dit een te lang blijven hangen. Voorafgaand aan Intel ‘s release van de microcode oplossingen voor bestaande Cpu’ s kwetsbaar zijn voor dit probleem, het bleek dat de enige oplossingen werden op software gebaseerde oplossingen tijdens het compileren of CPU vervangen. Gelukkig, de microcode oplossingen zijn beschikbaar, maar de oplossingen liggen verspreid door de hardware fabrikanten. Dat is een uitdaging; hoewel enterprise organisaties met ondersteuning contracten kunnen overwinnen, voor de systemen van eindgebruikers is het een nachtmerrie. De ontwikkeling, distributie en installatie van deze plekken zal nooit een einde. Op systemen die niet voorzien, dit betekent dat informatie in gevaar. Aangezien de meeste apparaten worden gebruikt voor het werk en persoonlijke doeleinden, persoonlijke en zakelijke informatie die op het spel wordt gezet voor een lange, lange tijd. Sommige nieuwe helden werden geopenbaard: OS leveranciers! Besturingssystemen vaak het doelwit van aanvallers en tijd besteden aan het ontwikkelen van patches voor beveiligingslekken aanwezig zijn in hun eigen technologieën. Deze keer, in het geval van een Meltdown, besturingssysteem leveranciers als Microsoft en Apple als helden, het vrijgeven van de software-updates om te helpen bij het verzachten van de problemen veroorzaakt door de onderliggende processor.
Dus, wat is het volgende?
Goed, dit was slecht, maar er zal meer worden. De digitale transformatie, de alomtegenwoordige connectiviteit, personalisatie, systemen van betrokkenheid en de systemen van inzicht zullen blijven worden — en definiëren — de manieren waarop we met elkaar omgaan. Deze systemen rijden op de top van hardware, software uitvoeren, en het verzamelen en gebruiken van gegevens meer dan enig ander moment in de menselijke geschiedenis. De beveiliging was niet altijd een prioriteit bij veel van de hardware en software zijn we afhankelijk is ontwikkeld. Als deze fouten leren ons niets anders, ze moeten leren ons de consequenties van het negeren van de veiligheid bij het ontwerpen, bouwen, en de release van de hardware en software.
Dit is niet het einde, of het begin van de cybersecurity crises die bedrijven, consumenten en overheden zal worden geconfronteerd in 2018 en verder. Zo worden we steeds meer verbonden en betrokken via technologie, verwachten vaker, ernstiger en schadelijker cybersecurity evenementen.
Om meer te lezen over hoe Cio ‘s, ciso’ s kunnen omgaan met de “chip-ocalypse,” niet te missen Forrester ‘ s nieuwste rapport [- abonnement vereist].
Meltdown-Spook
Blokkeert Microsoft beveiligingsupdates voor sommige AMD-gebaseerde Pc ‘ s
Onveiligheid in het hart van moderne CPU-ontwerp
Hoe om te controleren of uw AV-is het blokkeren van de Microsoft-patch
iPhone, Mac beïnvloed door gebreken
Hoe Linux is het omgaan met Crisis en de Spectre
Waarom Intel x86 moet sterven
Kritieke fouten geopenbaard meeste invloed op Intel-chips sinds 1995
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0