Дослідники виявляють перед нами нові уразливості в чіпах Intel. Сама компанія Intel працює над вирішенням проблем, схожих на Spectre. Було б знайдено до восьми нових уразливостей оскільки заходи щодо вирішення проблем Привид і Розплав були реалізовані на початку року.
Тому нові виправлення вже на шляху. З цієї нагоди він "кладе все м'ясо на гриль", щоб найшвидшим способом виявити вразливі місця. Нещодавнє оновлення безпеки macOS 2018-001, безсумнівно, захистило б не одну вразливість цей стиль, хоча Apple розумно, не повідомляє про недоліки безпеки.
Ми знаємо новини з німецького журналу c't. При загибелі були б проблеми, пов'язані з дизайном. Корінь проблеми такий самий, як і попередні проблеми, інциденти з дизайном чіпів. Було б знайдено до 8 вразливих місць, кожна з яких була б ідентифікована за допомогою каталогу Перерахувач загальних вразливостей (CVE) а отже, кожному потрібне різне рішення.
Цього разу дослідники передали проблему компанії Intel. Таким чином, помилки можуть бути виправлені до того, як помилка буде оприлюднена. Існує своєрідне правило, згідно з яким компанія повинна пройти 90 днів, щоб вирішити проблему, перш ніж її оприлюднювати, тим самим перешкоджаючи зловмисним акторам скористатися невдачею.
У планах Intel це виправлення помилок у найближчі місяці. Найближчими днями ми побачимо перший, як передбачено на цей місяць, а наступний буде готовий до наступного серпня.
Виявлені вразливості були віднесені до категорії середнього та високого ризику, за винятком однієї з них, яка може становити ще більший ризик, ніж Spectre and Meltdown.
Intel випустила заява підтвердження вразливостей. Він вітає розкриття вразливостей та гарантує, що він регулярно сканує різні частини мікросхем на наявність проблем. Також пам’ятайте найважливіше у цих випадках, це не що інше, як оновлення обладнання до останньої версії.
