Poročilo iz New York Times trdi, da je Intel že večkrat pozval skupino nizozemskih raziskovalcev, naj zaradi ranljivosti molčijo v svojih čipih, kljub večkratnim primerom Intelovih popravkov, ki težave niso odpravili v celoti.
Ranljivost v bistvu temelji na dejstvu, da Intel čipi pogosto izvajajo določene funkcije v pričakovanju, da bodo potrebe po obdelavi pospešile delovanje. Če se te funkcije prekinejo, ustvarjeni podatki ostanejo v sistemu za kratek čas, medtem ko se ti podatki obdelujejo ali shranjujejo, so hekerji ranljivi za pridobivanje.
Raziskovalci na Vrije Universiteit Amsterdam so septembra 2018 odkrili in poročali o ranljivostih v procesorjih Intel. Po poročilu poročilo Intel, ki je bilo izdano maja, da bi odpravilo težavo, ni v celoti rešilo težave. Kot tak je bil v torek, 12. novembra 2019, izdan drugi popravek, ki naj bi odpravil vse težave. Tako vsaj menijo raziskovalci. Poročilo ugotavlja:
Šest mesecev bi minilo, preden bi drugi obliž, ki ga je družba v torek javno razkrila odpravili vse ranljivosti, ki jih je Intel odpravil maja, so nedavno povedali raziskovalci intervju.
Intelovo javno sporočilo je bilo "vse je popravljeno," je povedal Cristiano Giuffrida, profesor v računalništva na Vrije Universiteit Amsterdam in eden od raziskovalcev, ki je poročal o ranljivosti. "In vedeli smo, da to ni natančno."
Netočnost, na katero se domnevno sklicuje Giuffrida, je dejstvo, da v torek zagotovljeni popravek ne odpravi še ene napake, o kateri naj bi Intelu sporočili maja:
Zdaj nizozemski raziskovalci trdijo, da Intel spet počne isto. Rekli so, da novi popravek, izdan v torek, še vedno ne odpravlja še ene napake, ki so jo Intel ponudili maja.
Intel je priznal, da majski popravek ni odpravil vsega, kar so predložili raziskovalci, prav tako pa tudi torek. Toda "močno zmanjšajo" tveganje za napad, je dejala tiskovna predstavnica podjetja Leigh Rosenwald.
Poročilo ugotavlja standardno industrijsko prakso, ki obdaja tovrstne stvari, pri čemer varnostna podjetja, ki odkrivajo ranljivosti in o njih pogosto poročajo, da ne bodo objavljali svojih ugotovitev, dokler podjetje ne bo izdalo popravka za odpravo problem. Zato o večini varnostnih ranljivosti slišite šele, ko so odpravljene. Nizozemski raziskovalci trdijo, da so po začetnem poročilu Intelu osem mesecev molčali. Ko je Intel maja izdal popravek, so ugotovili, da popravek ne vključuje vseh podvigov, o katerih so pripovedovali Intelu, in so bili pozvani, naj še šest mesecev molčijo. Očitno so jih tudi prosili, naj spremenijo prispevek, ki so ga nameravali predstaviti na varnostni konferenci.
Poročilo trdi, da je bila skupina po torkovi izpustitvi ponovno pozvana, naj molči, vendar je zavrnila, zato ta zgodba:
"Menimo, da je čas, da svetu preprosto povemo, da Intel tudi zdaj ni odpravil težave," je povedal Herbert Bos, kolega g. Giuffride in g. Razavija z Vrije Universiteit Amsterdam
Nadalje poročilo navaja, da je Intel morda spregledal nekatere podvige "dokazov o konceptu", ki jih je zagotovila skupina, in da v s tem ni odkril nobenih dodatnih ranljivosti, zato Intel ni mogel popraviti vseh ranljivosti v en potez:
"Prepričani smo, da je še vedno na voljo veliko ranljivosti," je dejal gospod Bos. "In ne nameravajo se ukvarjati z ustreznim varnostnim inženiringom, dokler ne bo ogrožen njihov ugled... "Številni napadi, ki so jih zamudili, so bili v nekaj vrsticah kode drugačni od ostalih. Včasih ena vrstica kode, "je dejal gospod Giuffrida. "Posledice tega so seveda zaskrbljujoče. To pomeni, da dokler jim ne damo vseh možnih različic težave, jih dejansko ne bodo odpravili. "
Tiskovna predstavnica Intela je dejala, da je podjetje "močno zmanjšalo" tveganje za napad. Povedala je tudi, da je osrednjo težavo odpravila s popravki strojne opreme v nekaterih čipih in namerava enako storiti tudi za druge.
Drugi razlog, da se je skupina v tem primeru odločila za objavo, je dejstvo, da so ranljivosti začele uhajati do te mere, da so jim informacije krožile nazaj iz drugih virov. Zdaj jih skrbi, da bi ljudje lahko uporabili ranljivost za ljudi, ki niso zaščiteni. Na tej stopnji ostaja nejasno, katere ranljivosti dejansko ostajajo in kako dolgo bo Intel potreboval, da jih odpravi. Lahko si preberete celotno zgodbo tukaj.
To so najboljše brezžične slušalke, ki jih lahko kupite za vsako ceno!
Najboljše brezžične ušesne slušalke so udobne, odlično se slišijo, ne stanejo preveč in jih enostavno spravite v žep.
Vse, kar morate vedeti o PS5: datum izdaje, cena in še več.
Sony je uradno potrdil, da dela na PlayStation 5. Tukaj je vse, kar vemo o tem doslej.
Nokia je predstavila dva nova proračunska telefona Android One, mlajša od 200 USD.
Nokia 2.4 in Nokia 3.4 sta zadnji dodatek k proračunski liniji pametnih telefonov HMD Global. Ker sta obe napravi Android One, bodo do treh let zagotovo prejemali dve glavni posodobitvi OS in redne varnostne posodobitve.
Zaščitite svoj dom s temi zvonci in ključavnicami SmartThings.
Ena najboljših stvari pri SmartThings je, da lahko v svojem sistemu uporabite številne druge naprave drugih proizvajalcev, vključno z zvonovi in ključavnicami. Ker imajo vsi v bistvu enako podporo za SmartThings, smo se osredotočili na to, katere naprave imajo najboljše specifikacije in trike, da bi upravičili njihovo dodajanje v svoj arzenal SmartThings.