Správa od New York Times tvrdí, že Intel opakovane požiadal skupinu holandských vedcov, aby o zraniteľnosti mlčali vo svojich čipoch, a to aj napriek opakovaným prípadom opráv Intel, ktoré problém nevyriešili v celom rozsahu.
Zraniteľnosť je v zásade založená na skutočnosti, že čipy Intel často vykonávajú určité funkcie v očakávaní potreby spracovania s cieľom urýchliť výkon. Ak sa však tieto funkcie prerušia, vytvorené dáta zostanú v systéme na krátku dobu, zatiaľ čo sa tieto údaje spracúvajú alebo ukladajú a sú citlivé na extrakciu hackermi.
Vedci z Vrije Universiteit Amsterdam objavili a nahlásili chyby v procesoroch Intel v septembri 2018. Podľa správy Intel patch vydaný na opravu problému v máji problém úplne neriešil. V utorok 12. novembra 2019 preto vyšla druhá oprava, ktorá mala zjavne vyriešiť všetky problémy. To je podľa vedcov minimálne. Správa uvádza:
Bolo by to ešte šesť mesiacov, kým by to urobila druhá náplasť, ktorú spoločnosť v utorok verejne zverejnila Oprava všetkých zraniteľností, ktoré spoločnosť Intel uviedla, bola opravená v máji, informovali nedávno výskumníci rozhovor.
Verejné posolstvo spoločnosti Intel bolo „všetko je pevne dané,“ uviedol Cristiano Giuffrida, profesor počítačová veda na Vrije Universiteit Amsterdam a jeden z výskumníkov, ktorí uviedli zraniteľnosti. „A vedeli sme, že to nie je presné.“
Nepresnosťou, na ktorú sa Giuffrida údajne odvoláva, je skutočnosť, že oprava poskytnutá v utorok neopravuje ďalšiu chybu, o ktorej povedali spoločnosti Intel v máji:
Holandskí vedci teraz tvrdia, že Intel robí znova to isté. Povedali, že nová oprava vydaná v utorok stále neopravuje ďalšiu chybu, ktorú poskytli spoločnosti Intel v máji.
Intel pripustil, že májová oprava neopravila všetko, čo vedci predložili, ani utorňajšia oprava. Ale "výrazne znižujú" riziko útoku, uviedla hovorkyňa spoločnosti Leigh Rosenwaldová.
Správa si všíma štandardné priemyselné postupy spojené s takýmito vecami, ktoré objavujú bezpečnostné spoločnosti zraniteľnosti a oznamujú ich, často súhlasia so zverejnením svojich zistení, až kým spoločnosť nevydá opravu na opravu problém. Preto o väčšine bezpečnostných zraniteľností počujete až po ich odstránení. Holandskí vedci tvrdia, že po prvej správe pre Intel osem mesiacov mlčali. Keď spoločnosť Intel vydala v máji opravu, dozvedeli sa, že opravná aktualizácia nezahŕňa všetky zneužitia, o ktorých informovali spoločnosť Intel, a požiadali o mlčanie ďalších šesť mesiacov. Boli tiež zjavne požiadaní, aby zmenili príspevok, ktorý plánovali predložiť na bezpečnostnú konferenciu.
Správa tvrdí, že po utorňajšom prepustení bola skupina opäť požiadaná, aby mlčala, avšak odmietli, a preto vznikol tento príbeh:
„Myslíme si, že je čas jednoducho povedať svetu, že ani teraz Intel problém nevyriešil,“ povedal Herbert Bos, kolega pánov Giuffrida a Razavi na Vrije Universiteit Amsterdam
Správa ďalej naznačuje, že spoločnosť Intel mohla prehliadnuť niektoré z využívaní metód „proof-of-concept“, ktoré poskytla skupina, a že v r. Pritom sa nepodarilo odhaliť žiadne ďalšie chyby zabezpečenia, a preto Intel nebol schopný opraviť všetky chyby zabezpečenia jedným ťahom:
„Sme si istí, že ešte zostávajú tony zraniteľností,“ uviedol pán Bos. „A nemienia robiť správne bezpečnostné inžinierstvo, kým nebude ohrozená ich reputácia... „Mnohé z útokov, ktoré premeškali, boli o pár riadkov kódu odlišné od ostatných. Niekedy jediný riadok kódu, “povedal pán Giuffrida. „Dôsledky toho sú samozrejme znepokojujúce. Znamená to, že kým im nedáme všetky možné varianty problému, problém v skutočnosti nevyriešia. ““
Hovorca spoločnosti Intel uviedol, že spoločnosť „výrazne znížila“ riziko útoku. Uviedla tiež, že hlavný problém riešila prostredníctvom hardvérových opráv v niektorých svojich čipoch a plánovala urobiť to isté pre ostatných.
Ďalším dôvodom, pre ktorý sa skupina v tomto prípade rozhodla ísť na verejnosť, je skutočnosť, že zraniteľnosti začali unikať až do tej miery, že informácie k nim krúžili späť z iných zdrojov. Teraz sa obávajú, že ľudia môžu byť schopní použiť zraniteľnosť voči ľuďom, ktorí nie sú chránení. V tejto fáze zostáva nejasné, ktoré chyby zabezpečenia v skutočnosti zostávajú a ako dlho môže spoločnosti Intel trvať, kým ich opraví. Môžete si prečítať celý príbeh tu.
Toto sú najlepšie bezdrôtové slúchadlá do uší, ktoré si môžete kúpiť za každú cenu!
Najlepšie bezdrôtové slúchadlá do uší sú pohodlné, skvele znejú, nestoja príliš veľa nákladov a ľahko sa zmestia do vrecka.
Všetko, čo potrebujete vedieť o PS5: Dátum vydania, cena a ďalšie.
Spoločnosť Sony oficiálne potvrdila, že pracuje na PlayStation 5. Tu je všetko, čo o nej zatiaľ vieme.
Spoločnosť Nokia predstavuje dva nové lacné telefóny s Androidom One do 200 dolárov.
Nokia 2.4 a Nokia 3.4 sú najnovším prírastkom do cenovej ponuky inteligentných telefónov spoločnosti HMD Global. Pretože sú to obe zariadenia Android One, je zaručené, že budú dostávať dve hlavné aktualizácie operačného systému a pravidelné bezpečnostné aktualizácie až na tri roky.
Zabezpečte si svoj domov pomocou týchto zvončekov a zámkov SmartThings.
Jednou z najlepších vecí na SmartThings je, že vo svojom systéme môžete používať množstvo ďalších zariadení tretích strán, vrátane zvončekov a zámkov. Pretože všetky v zásade zdieľajú rovnakú podporu SmartThings, zamerali sme sa na to, ktoré zariadenia majú najlepšie technické parametre a triky, vďaka ktorým ich môžete pridať do svojho arzenálu SmartThings.