Репортаж от Ню Йорк Таймс твърди, че Intel многократно е молила група холандски изследователи да запазят мълчание относно уязвимостите в своите чипове, въпреки многократните случаи на Intel кръпки, които не са отстранили проблема в неговата цялост.
Уязвимостта по същество се основава на факта, че чиповете на Intel често изпълняват определени функции в очакване на необходимостта от обработка за ускоряване на производителността. Ако тези функции бъдат прекъснати обаче, създадените данни остават в системата за кратък период от време, докато тези данни се обработват или съхраняват, са уязвими за извличане от хакери.
Изследователи от Vrije Universiteit Amsterdam откриха и докладваха уязвимости в процесорите на Intel през септември 2018 г. Според доклада, кръпка на Intel, пусната за отстраняване на проблема през май, не е разгледала напълно проблема. Като такъв, във вторник, 12 ноември 2019 г., беше пуснат втори пластир, който очевидно трябваше да поправи всички проблеми. Това е поне според изследователите. Докладът отбелязва:
Ще минат още шест месеца преди вторият пластир, публично разкрит от компанията във вторник, да го направи коригират всички уязвимости, посочени от Intel, бяха отстранени през май, казаха изследователите наскоро интервю.
Публичното послание на Intel беше "всичко е оправено", каза Кристиано Джуфрида, професор по компютърни науки във Vrije Universiteit Amsterdam и един от изследователите, докладвали за уязвимости. "И ние знаехме, че това не е точно."
Неточността, за която твърди, че се позовава Джуфрида, е фактът, че предоставеният във вторник пластир не отстранява поредния недостатък, за който се твърди, че са казали на Intel през май:
Сега холандските изследователи твърдят, че Intel отново прави същото. Те казаха, че новият пластир, издаден във вторник, все още не отстранява поредния недостатък, който предоставиха на Intel през май.
Intel призна, че корекцията от май не е поправила всичко, което са изложили изследователите, както и поправката във вторник. Но те "значително намаляват" риска от атака, каза Лий Розенвалд, говорител на компанията.
Докладът отбелязва стандартната индустриална практика, свързана с подобни неща, при която охранителните компании, които откриват уязвимости и съобщават за тях, често се съгласяват да не публикуват своите констатации, докато компанията не може да пусне корекция за поправяне на проблем. Ето защо не чувате за повечето уязвимости в сигурността, докато не бъдат отстранени. Холандските изследователи твърдят, че са мълчали осем месеца след първоначалния доклад до Intel. Когато Intel пусна поправка през май, те разбраха, че кръпката не включва всички експлойти, за които са казали на Intel, и бяха помолени да мълчат още шест месеца. Те също така бяха помолени да променят документ, който бяха планирали да представят на конференция по сигурността.
В доклада се твърди, че след освобождаването във вторник групата отново е помолена да запази мълчание, но те отказват, следователно тази история:
„Смятаме, че е време просто да кажем на света, че дори и сега Intel не е решил проблема“, каза Херберт Бос, колега на г-н Джуфрида и г-н Разави от Vrije Universiteit Amsterdam
Докладът продължава да предполага, че Intel може да е пренебрегнал някои от експлоатите на „доказателство за концепция“, предоставени от групата, и че в правейки това, той не успя да разкрие никакви допълнителни уязвимости, поради което Intel не успя да коригира всички уязвимости в едно движение:
"Все още има тонове уязвимости, сигурни сме", каза г-н Бос. „И те не възнамеряват да се занимават с подходящо инженерно осигуряване, докато репутацията им не е заложена... „Много от пропуснатите атаки бяха няколко реда код, различни от останалите. Понякога един ред код ", каза г-н Джуфрида. „Последствието от това, разбира се, е тревожно. Това означава, че докато не им дадем всички възможни варианти на проблема, те всъщност няма да решат проблема. "
Говорителка на Intel заяви, че компанията е "значително намалила" риска от атака. Тя каза също, че е решила основния проблем чрез хардуерни корекции в някои от чиповете си и е планирала да направи същото за други.
Друга причина, поради която групата е решила да стане публично достояние в този случай, е фактът, че уязвимостите са започнали да изтичат, до степен, че информацията е върнала обратно към тях от други източници. Сега те са загрижени, че хората могат да използват уязвимостта срещу хора, които не са защитени. На този етап остава неясно кои уязвимости всъщност остават и колко време може да отнеме на Intel да ги поправи. Можете да прочетете цялата история тук.
Това са най-добрите безжични слушалки, които можете да закупите на всяка цена!
Най-добрите безжични слушалки са удобни, звучат страхотно, не струват прекалено много и лесно се побират в джоба.
Всичко, което трябва да знаете за PS5: Дата на издаване, цена и много други.
Sony официално потвърди, че работи по PlayStation 5. Ето всичко, което знаем за него до момента.
Nokia пуска два нови бюджетни телефона Android One под $ 200.
Nokia 2.4 и Nokia 3.4 са най-новите допълнения към бюджетната гама смартфони на HMD Global. Тъй като и двете са устройства с Android One, гарантирано ще получат две основни актуализации на ОС и редовни актуализации на защитата до три години.
Защитете дома си с тези звънци и брави SmartThings.
Едно от най-добрите неща за SmartThings е, че можете да използвате множество други устройства на трети страни на вашата система, включени звънци и брави. Тъй като всички те по същество споделят една и съща поддръжка на SmartThings, ние се фокусирахме върху това кои устройства имат най-добрите спецификации и трикове, за да оправдаят добавянето им към вашия арсенал SmartThings.