Jelentés a következőtől: A New York Times azt állítja, hogy az Intel többször kérte a holland kutatók egy csoportját, hogy maradjanak csendben a sebezhetőségek felett chipjeiben, annak ellenére, hogy többször előfordultak olyan Intel javítások, amelyek nem oldották meg teljes egészében a problémát.
A sebezhetőség alapvetően azon a tényen alapul, hogy az Intel chipek gyakran bizonyos funkciókat látnak el, a folyamat felgyorsítása érdekében. Ha azonban ezeket a funkciókat megszakítják, akkor a létrehozott adatok rövid ideig a rendszerben maradnak, miközben ezeket az adatokat feldolgozzák vagy tárolják, a hackerek kibontják őket.
Az amszterdami Vrije Universiteit kutatói 2018 szeptemberében fedeztek fel és jelentettek sebezhetőségeket az Intel processzoraiban. A jelentés szerint a probléma kiküszöbölésére májusban kiadott Intel javítás nem foglalkozott teljes mértékben a problémával. Mint ilyen, 2019. november 12-én, kedden megjelent egy második javítás, amely nyilvánvalóan állítólag megoldotta az összes problémát. Legalábbis a kutatók szerint. A jelentés megjegyzi:
Újabb hat hónap múlva megtörténik egy második javítás, amelyet a társaság kedden nyilvánosságra hozott javítsák ki az Intel által jelzett összes sebezhetőséget májusban, állították a kutatók a közelmúltban interjú.
Az Intel nyilvános üzenete az volt, hogy "minden rendben van" - mondta Cristiano Giuffrida, a professzor számítástechnika az amszterdami Vrije Universiteitnél és az egyik kutató, aki a sérülékenységek. - És tudtuk, hogy ez nem pontos.
A Giuffrida állítólag pontatlanságra utal, az a tény, hogy a kedden megadott javítás nem javítja ki azt a hibát, amelyről állítólag májusban elmondták az Intelnek:
Most a holland kutatók azt állítják, hogy az Intel megint ugyanezt csinálja. Szerintük a kedden kiadott új javítás még mindig nem javít további hibát, amelyet májusban nyújtottak az Intelnek.
Az Intel elismerte, hogy a májusi javítás nem oldotta meg mindazt, amit a kutatók benyújtottak, és a keddi javítást sem. De "nagymértékben csökkentik" a támadás kockázatát - mondta Leigh Rosenwald, a vállalat szóvivője.
A jelentés megjegyzi az ipari szokásos gyakorlatot az ilyesmi körül, amelyet a biztonsági cégek fedeznek fel A biztonsági rések és a jelentések szerint gyakran megállapodnak abban, hogy nem teszik közzé eredményeiket, amíg egy vállalat nem ad ki javítást a probléma megoldására probléma. Ezért a legtöbb biztonsági résről csak a javításuk után lehet hallani. A holland kutatók azt állítják, hogy az Intelnek szóló első jelentést követően nyolc hónapig hallgattak. Amikor az Intel májusban kiadott egy javítást, rájöttek, hogy a javítás nem tartalmazza az összes kihasználást, amelyekről az Intelnek beszéltek, és arra kérték őket, hogy maradjanak csendben további hat hónapig. Nyilvánvalóan felkérték őket arra is, hogy változtassanak meg egy dokumentumon, amelyet egy biztonsági konferencián terveztek bemutatni.
A jelentés azt állítja, hogy a keddi szabadon bocsátás után a csoportot ismét hallgatásra kérték, azonban elutasították, ezért ez a történet:
"Úgy gondoljuk, hogy ideje egyszerűen elmondani a világnak, hogy az Intel még most sem oldotta meg a problémát" - mondta Herbert Bos, Giuffrida és Razavi úr munkatársa az amszterdami Vrije Universiteitben
A jelentés azt sugallja, hogy az Intel figyelmen kívül hagyhatta a csoport által biztosított "koncepció-bizonyítás" néhány kihasználását, és hogy így nem fedezett fel további sebezhetőségeket, ezért az Intel nem tudta javítani az összes biztonsági rést egy menet:
"Biztosak vagyunk benne, hogy rengeteg sebezhetőség maradt még" - mondta Bos úr. "És nem szándékoznak megfelelő biztonságtechnikai munkát végezni, amíg hírnevük nem forog kockán... "Sok támadás, amelyet kihagytak, néhány kódsor különbözött a többitől. Néha egyetlen kódsor - mondta Giuffrida úr. "Ennek következményei természetesen aggasztóak. Ez azt jelenti, hogy amíg nem adjuk meg nekik a probléma összes lehetséges változatát, addig nem oldják meg a problémát. "
Az Intel szóvivője szerint a vállalat "nagymértékben csökkentette" a támadás kockázatát. Azt is elmondta, hogy egyes chipjeiben hardverjavításokkal foglalkozott az alapproblémával, és azt tervezi, hogy másokkal is megteszi.
Egy másik ok, amiért a csoport ebben az esetben a nyilvánosság elé kerülése mellett döntött, az a tény, hogy a sérülékenységek elkezdtek szivárogni, egészen addig a pontig, hogy az információ más forrásokból kerekedett vissza hozzájuk. Most attól tartanak, hogy az emberek képesek lehetnek felhasználni a sebezhetőséget a nem védett emberek ellen. Jelenleg nem világos, hogy mely biztonsági rések maradnak, és mennyi időbe telhet az Intel kijavítása. Elolvashatja a teljes történetet itt.
Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!
A legjobb vezeték nélküli fülhallgató kényelmes, jól hangzik, nem kerül túl sokba, és könnyen elfér a zsebében.
Minden, amit tudnia kell a PS5-ről: Kiadási dátum, ár és még sok más.
A Sony hivatalosan megerősítette, hogy a PlayStation 5-en dolgozik. Itt van minden, amit eddig tudtunk róla.
A Nokia két új, 200 dollár alatti, olcsó Android One telefont dob piacra.
A Nokia 2.4 és a Nokia 3.4 a legújabb kiegészítés a HMD Global költségvetési okostelefon-kínálatában. Mivel mindkettő Android One eszköz, garantáltan két fő operációs rendszer frissítést és rendszeres biztonsági frissítést kapnak akár három évig is.
Biztosítsa otthonát ezekkel a SmartThings kapucsengőkkel és zárakkal.
Az egyik legjobb dolog a SmartThings-ben, hogy számos más, harmadik féltől származó eszközt használhat a rendszerén, beleértve a csengőket és a zárakat is. Mivel mindegyikük lényegében ugyanazt a SmartThings támogatást osztja meg, arra összpontosítottunk, hogy mely eszközök rendelkezzenek a legjobb specifikációkkal és trükkökkel annak igazolására, hogy felvegyék őket a SmartThings arzenáljába.