Отчет от Нью-Йорк Таймс утверждает, что Intel неоднократно просила группу голландских исследователей хранить молчание по поводу уязвимостей в своих микросхемах, несмотря на неоднократные случаи установки исправлений Intel, которые не устранили проблему полностью.
Уязвимость в основном основана на том факте, что чипы Intel часто выполняют определенные функции в ожидании обработки, необходимой для повышения производительности. Однако, если эти функции прерываются, созданные данные остаются в системе в течение короткого периода времени, пока эти данные обрабатываются или хранятся, они уязвимы для извлечения хакерами.
Исследователи из Vrije Universiteit Amsterdam обнаружили уязвимости в процессорах Intel и сообщили о них в сентябре 2018 года. Согласно отчету, патч Intel, выпущенный для устранения проблемы в мае, не полностью решил проблему. Таким образом, во вторник, 12 ноября 2019 г., был выпущен второй патч, который, по-видимому, должен был исправить все проблемы. По крайней мере, по мнению исследователей. В отчете отмечается:
Пройдет еще шесть месяцев, прежде чем второй патч, публично обнародованный компанией во вторник, станет исправить все уязвимости, указанные Intel, были исправлены в мае, заявили исследователи в недавнем опрос.
Публичное сообщение от Intel гласило: "Все исправлено", - сказал Кристиано Джуффрида, профессор информатики в Vrije Universiteit Amsterdam и один из исследователей, сообщивших о уязвимости. «И мы знали, что это не так».
Неточность, о которой якобы имеет в виду Джуффрида, заключается в том, что патч, предоставленный во вторник, не исправляет еще одну ошибку, о которой они, как говорят, сообщили Intel в мае:
Теперь голландские исследователи утверждают, что Intel снова делает то же самое. Они сказали, что новый патч, выпущенный во вторник, по-прежнему не исправляет еще одну ошибку, которую Intel предоставила в мае.
Intel признала, что майский патч не исправил все, что представили исследователи, как и исправление вторника. Но они «значительно снижают» риск нападения, сказала пресс-секретарь компании Ли Розенвальд.
В отчете отмечается стандартная отраслевая практика, связанная с подобными вещами, когда охранные компании, обнаруживающие уязвимостей и сообщать о них, часто соглашаются не публиковать свои выводы, пока компания не выпустит патч, чтобы исправить проблема. Вот почему вы не слышите о большинстве уязвимостей безопасности, пока они не будут исправлены. Голландские исследователи утверждают, что они хранили молчание в течение восьми месяцев после первоначального отчета в Intel. Когда Intel выпустила исправление в мае, они узнали, что исправление не включает все эксплойты, о которых они сообщили Intel, и их попросили хранить молчание в течение следующих шести месяцев. Их также, по-видимому, попросили изменить документ, который они планировали представить на конференции по безопасности.
В сообщении утверждается, что после выхода во вторник группу снова попросили хранить молчание, однако они отказались, отсюда и эта история:
«Мы думаем, что пора просто сказать миру, что даже сейчас Intel не решила проблему», - сказал Герберт Бос, коллега г-на Джуффрида и г-на Разави из Vrije Universiteit Amsterdam.
Далее в отчете высказывается предположение, что Intel, возможно, упустила из виду некоторые из «проверочных» эксплойтов, предоставленных группой, и что в при этом не удалось обнаружить никаких дополнительных уязвимостей, поэтому Intel не смогла исправить все уязвимости в один раз:
«Мы уверены, что осталось еще много уязвимостей», - сказал г-н Бос. «И они не собираются заниматься должной защитой, пока их репутация не окажется под угрозой... «Многие из пропущенных ими атак представляли собой несколько строк кода, отличающихся от других. Иногда одна строка кода, - сказал мистер Джуффрида. "Последствия этого, конечно, вызывают беспокойство. Это означает, что до тех пор, пока мы не дадим им все возможные варианты проблемы, они фактически не решат проблему ".
Представитель Intel заявила, что компания «значительно снизила» риск атак. Она также сказала, что компания решила основную проблему путем исправления оборудования в некоторых своих чипах и планирует сделать то же самое для других.
Еще одна причина, по которой группа решила обнародовать информацию в этом случае, заключается в том, что уязвимости начали просачиваться до такой степени, что информация вернулась к ним из других источников. Теперь они обеспокоены тем, что люди могут использовать уязвимость против людей, которые не защищены. На данном этапе остается неясным, какие уязвимости действительно остаются и сколько времени может потребоваться Intel, чтобы их исправить. Вы можете прочитать всю историю Вот.
Это лучшие беспроводные наушники, которые вы можете купить по любой цене!
Лучшие беспроводные наушники удобны, отлично звучат, не стоят слишком дорого и легко помещаются в кармане.
Все, что вам нужно знать о PS5: дата выхода, цена и многое другое.
Sony официально подтвердила, что работает над PlayStation 5. Вот все, что мы знаем об этом на данный момент.
Nokia запускает два новых бюджетных телефона Android One стоимостью менее 200 долларов.
Nokia 2.4 и Nokia 3.4 - последние дополнения к линейке бюджетных смартфонов HMD Global. Поскольку оба они являются устройствами Android One, они гарантированно получат два основных обновления ОС и регулярные обновления безопасности на срок до трех лет.
Защитите свой дом с помощью дверных звонков и замков SmartThings.
Одна из лучших особенностей SmartThings заключается в том, что вы можете использовать множество других сторонних устройств в своей системе, включая дверные звонки и замки. Поскольку все они, по сути, имеют одинаковую поддержку SmartThings, мы сосредоточились на том, какие устройства имеют лучшие характеристики и приемы, чтобы оправдать добавление их в ваш арсенал SmartThings.