Nul
Video: Intel adresser Nedsmeltning og Spectre sikkerhedshuller på CES 2018
Sikke en interessant start på året
Jeg havde ikke forvente år til at sparke med det regner leguaner i Florida, en gas pumpe krise i Oregon, eller opdagelse og udgivelse af to massive CPU-fejl, der ramte mange af de computere, vi lever og arbejder med hver dag. Det ser ud til 2018 er startet med et brag! Da jeg ikke er en ekspert på krybdyr eller pumpe gas, lad os rekapitulere den uge, der gik galt:
Vi kollektivt sukkede, når en anden fejl hjemmeside dukkede op
Men wow… Hvis alle fejl, der fortjener et navn og en hjemmeside, disse to do! Masser er blevet skrevet om de specifikke detaljer om CPU-fejl, herunder den forskning, som jeg var medforfatter til Forrester kunder, der er beliggende her, så vi vil springe et dybt dyk her for at fokusere på nogle af de interessante detaljer og konsekvenser af dette angreb:
Google ‘ s Project Zero team holder gøre verden mere sikker. Google fortjener et nik påskønnelse for sin vilje til at sponsorere et hold af top-notch sikkerhed forskere, og derefter dele arbejde af dem, forskerne og brugerne. Google selv bestemt modtager ydelser fra dette hold, ved at hjælpe med at sikre deres produkter og tjenester, sammen med mediernes opmærksomhed og PR, men processorer og applikationer er sikrere i dag, end de var i sidste uge. At koordinere denne udgivelse var næsten perfekt, men det gjorde falde kort. Disse spørgsmål forblev uden for offentlig kontrol, måneder, mens processor producenter, leverandører af operativsystemer, cloud-udbydere, og open source bidragsydere, der er udviklet afhjælpninger. Det er en cross-industri, global koncern med konkurrerende interesser, som næsten lykkedes at undgå at sende kunder og brugere i panik tilstand. Det er ganske svært at angive, hvor udfordrende det er, så hver deltager fortjener ros. Hvis du har brugt de sidste tre dage på at forklare CPU-arkitekturer og hypervisor undslipper til forskellige interessenter, har du sandsynligvis ikke føler dig alt for positivt om “god nok” og “næsten perfekt” selv. Forventer en til at blive hængende i lang tid. Forud for Intel ‘s udgivelse af mikrokode rettelser til eksisterende Cpu’ er sårbar over for dette problem, viste det sig, at de kun løser var software-baserede løsninger på compile time eller CPU udskiftninger. Heldigvis, mikrokode rettelser er tilgængelige, men disse rettelser er ved at blive distribueret af hardware-producenter. Det er en udfordring, og selv om enterprise organisationer med støtte kontrakter, der kan overvinde det, for slutbrugeren systemer det er et mareridt. Udvikling, distribution og installation af disse pletter vil aldrig ende. På systemer, der ikke får lappet, det betyder, at oplysninger er i fare. Da de fleste enheder, der bruges til arbejde og personlig brug, personlige og corporate oplysninger er i fare for lang, lang tid. Nogle nye helte blev åbenbaret: OS-leverandører! Operativsystemer ofte finde sig selv det mål af angriberne og tilbringe tid på at udvikle lapper sikkerhedshuller til stede i deres egne teknologier. Denne gang, i tilfælde af Nedsmeltning, operativsystem leverandører som Microsoft og Apple blev helte, udsende softwareopdateringer til at hjælpe med til at afhjælpe problemer, der skyldes den underliggende processor.
Så, hvad er næste trin?
Nå, men denne var dårlig, men der vil være flere. Den digitale transformation, opkobling overalt, personalisering, systemer af engagement og systemer af indsigt vil fortsætte med at blive — og definere — de måder, vi interagerer med hinanden. Disse systemer ride på toppen af hardware, skal du køre software, og indsamler og bruger mere data, end på noget andet tidspunkt i menneskets historie. Sikkerhed er ikke altid en prioritet, når meget af det hardware og software, vi er afhængige af, blev udviklet. Hvis disse mangler lære os noget andet, de skal lære os, konsekvenserne af at ignorere sikkerhed, når vi designer, bygger, og slip den hardware og software.
Dette er ikke afslutningen eller begyndelsen af cybersecurity kriser, at virksomheder, forbrugere, regeringer og vil stå over for i 2018 og derefter. Som vi bliver mere og mere forbundet, og som er involveret via teknologi, forventer hyppigere, mere alvorlige og mere skadelige cybersecurity begivenheder.
For at læse mere om, hvordan it-chefer og CISOs kan håndtere den “chip-ocalypse,” gå ikke glip af Forrester ‘ s seneste rapport [kræver abonnement].
Nedsmeltning-Spectre
Microsoft blokerer sikkerhedsopdateringer til nogle AMD-baserede Pc ‘ er
Usikkerhed i hjertet af det moderne CPU design
Hvordan at kontrollere, om din AV-blokering Microsoft-patch
iPhone, Mac rammes af fejl
Hvordan Linux beskæftiger sig med Nedsmeltning, og Spectre
Hvorfor Intel x86 skal dø
Kritiske fejl afslørede at påvirke de fleste Intel-chips siden 1995
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0