Noll
Video: Intel adresser Härdsmälta och Spectre säkerhetsbrister på CES 2018
Vad en intressant start på året
Jag trodde inte året för att kick off med det regnar leguaner i Florida, en gas som pumpar krisen i Oregon, eller upptäckten och frisläppandet av två massiva CPU brister som påverkat många av de datorer vi lever och arbetar med varje dag. Det verkar 2018 har börjat med en smäll! Eftersom jag inte är en expert på reptiler eller pumpa gas, låt oss sammanfatta veckan som gick över styr:
Vi kollektivt suckade när en annan bugg hemsida dök upp
Men wow… Om alla buggar som förtjänar ett namn och webbplats, dessa två gör det! Massor har skrivits om specifika detaljer om CPU brister, bland annat den forskning som jag var medförfattare till Forrester kunder, som ligger här, så vi får hoppa över en djupdykning här att fokusera på några av de intressanta detaljerna och konsekvenserna av denna attack:
Googles Project Zero-team fortsätter att göra världen mer säker. Google förtjänar en nick av uppskattning för sin vilja att sponsra ett team av top-notch säkerhet forskare, och sedan dela på de forskare med industri och användare. Google själva verkligen får förmåner från denna lag, genom att hjälpa till att säkerställa att deras produkter och tjänster, tillsammans med den uppmärksamhet i media och PR, men processorer och applikationer är säkrare idag än vad de var förra veckan. Samordningen av denna utgåva var nästan perfekt, men det föll kort. Dessa frågor förblev utanför allmänhetens insyn i månader medan processor tillverkare, operativsystem, leverantörer, leverantörer av molntjänster, och öppen källkod bidragsgivare utvecklat åtgärden. Det är en cross-branschen, global koncern med konkurrerande intressen, som nästan lyckades att undvika att skicka kunder och användare in i panik-läge. Det är ganska svårt att ange hur krävande det är, så varje deltagare förtjänar beröm. Om du har tillbringat de senaste tre dagarna förklara CPU-arkitekturer och hypervisor flyr till olika intressenter, kan du troligen inte mår alltför positivt om “tillräckligt bra” och “nästan perfekt” om. Förvänta dig av detta en till kvar under lång tid. Innan Intel släpper mikrokod korrigeringar för befintliga Processorer utsatta för denna fråga, visade det sig att det bara fixar var mjukvarubaserade lösningar vid kompileringen eller CPU ersättare. Tack och lov, mikrokod fixar finns, men de fixar distribueras av tillverkare av hårdvara. Det är en utmaning, även för företag med supportavtal kan övervinna det, för slutanvändarens system är det en mardröm. Utveckling, distribution och installation av dessa patchar kommer aldrig ta slut. På system som inte får lagas, det innebär att information som är i riskzonen. Eftersom de flesta enheter som används för arbete och personligt bruk, personliga och företagets information är utsatt för en risk för en lång, lång tid. Några nya hjältar var avslöjat: OS säljare! Operativsystem ofta hitta själva målet för angripare att spendera tid att utveckla korrigeringar för säkerhetsbrister som finns på deras egen teknik. Denna gång, i fallet av Härdsmälta, säljare av operativsystem som Microsoft och Apple blev hjältar, släppa uppdateringar av programvara för att hjälpa till att lindra problem som orsakats av att den underliggande processor.
Så, vad är nästa?
Tja, detta var dåligt, men det kommer fler. Den digitala omvandling, uppkopplingsbarhet, personalisering, system av engagemang, och system of insight kommer att fortsätta att bli — och definiera — det sätt vi interagerar med varandra. Dessa system rida på toppen av maskinvara köra programvara, och samla in och använda mer data än någon annan tid i historien. Säkerhet inte alltid prioriterat när mycket av den hårdvara och programvara, är vi beroende av var utvecklade. Om dessa brister lär oss något annat, bör de undervisa oss om konsekvenserna av att ignorera säkerhet när vi planerar, bygger och släpper hård-och mjukvara.
Detta är inte slutet, eller början av cybersäkerhet kriser som företag, konsumenter och regeringar kommer att ställas inför under 2018 och därefter. När vi blir allt mer uppkopplade och engagerade via teknik, förväntar sig mer frekvent, allvarligare och skadligare för cybersäkerhet händelser.
För att läsa mer om hur Cio: er och CISOs kan hantera “chip-ocalypse,” missa inte Forrester ‘ s senaste rapport [prenumeration krävs].
Härdsmälta-Spöke
Microsoft block säkerhetsuppdateringar för några AMD-baserade Datorer
Osäkerhet i hjärtat av modern CPU design
Hur du kontrollerar om din AV-blockerar Microsoft patch
iPhone, Mac påverkas av brister
Hur Linux har att göra med Härdsmälta och Spectre
Varför Intel x86 måste dö
Kritiska brister avslöjade att påverka de flesta Intel-kretsar sedan 1995
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0