Bir rapor New York Times Intel'in defalarca bir grup Hollandalı araştırmacının güvenlik açıkları konusunda sessiz kalmasını istediğini iddia ediyor Intel yamalarının tekrarlanan örneklerine rağmen, sorunu tamamen çözmemiş olmasına rağmen.
Güvenlik açığı, esas olarak Intel yongalarının, performansı hızlandırmak için işlem yapma ihtiyaçları beklentisiyle belirli işlevleri yerine getirdiği gerçeğine dayanmaktadır. Ancak bu işlevler iptal edilirse, oluşturulan veriler kısa bir süre sistemde kalır ve bu veriler işlenirken veya depolanırken bilgisayar korsanları tarafından çıkarılmaya karşı savunmasızdır.
Vrije Universiteit Amsterdam'daki araştırmacılar, Eylül 2018'de Intel işlemcilerdeki güvenlik açıklarını keşfetti ve bildirdi. Rapora göre, sorunu gidermek için Mayıs ayında yayınlanan bir Intel yaması, sorunu tam olarak çözmedi. Bu nedenle, 12 Kasım 2019 Salı günü, tüm sorunları çözmesi beklenen ikinci bir yama yayınlandı. Araştırmacılara göre en azından bu. Rapor şunları not eder:
Salı günü şirket tarafından kamuya açıklanacak ikinci bir yama, bir altı ay daha sürecekti. Araştırmacılar, Intel'in belirttiği tüm güvenlik açıklarının Mayıs ayında düzeltildiğini söyledi. röportaj.
Profesör Cristiano Giuffrida, Intel'den gelen genel mesajın "her şey düzeltildi" olduğunu söyledi. Vrije Universiteit Amsterdam'daki bilgisayar bilimi ve bunu bildiren araştırmacılardan biri güvenlik açıkları. "Ve bunun doğru olmadığını biliyorduk."
Giuffrida'nın bahsettiği sözde yanlışlık, Salı günü sağlanan yamanın Mayıs ayında Intel'e söylediği söylenen başka bir kusuru düzeltmemesidir:
Şimdi Hollandalı araştırmacılar Intel'in aynı şeyi tekrar yaptığını iddia ediyor. Salı günü yayınlanan yeni yamanın, Mayıs ayında Intel'e sağladıkları başka bir kusuru hala düzeltmediğini söylediler.
Intel, Mayıs yamasının araştırmacıların gönderdiği her şeyi ya da Salı günkü düzeltmeyi düzeltmediğini kabul etti. Ancak şirketin sözcüsü Leigh Rosenwald, saldırı riskini "büyük ölçüde azalttıklarını" söyledi.
Rapor, bu tür şeyleri çevreleyen standart endüstri uygulamalarına dikkat çekiyor; güvenlik açıklarını bildirin ve bunları rapor edin, genellikle bir şirket düzeltmek için bir yama yayınlayana kadar bulgularını yayınlamamayı kabul eder. sorun. Bu nedenle, çoğu güvenlik açıkları düzeltilene kadar duymazsınız. Hollandalı araştırmacılar, Intel'e gönderilen ilk raporu takip eden sekiz ay boyunca sessiz kaldıklarını iddia ediyorlar. Intel, Mayıs ayında bir düzeltme yayınladığında, yamanın Intel'e anlattıkları tüm açıkları içermediğini ve altı ay daha sessiz kalmaları istendiğini fark ettiler. Görünüşe göre, bir güvenlik konferansına sunmayı planladıkları bir belgeyi değiştirmeleri istendi.
Rapor, Salı günkü serbest bırakıldıktan sonra gruptan tekrar sessiz kalmasının istendiğini, ancak reddettiklerini, dolayısıyla şu hikayeyi iddia ediyor:
Vrije Universiteit Amsterdam'dan Bay Giuffrida ve Bay Razavi'nin bir meslektaşı olan Herbert Bos, "Dünyaya Intel’in şu anda bile sorunu çözmediğini söylemenin zamanı geldiğini düşünüyoruz" dedi.
Rapor, Intel'in grup tarafından sağlanan bazı "kavram kanıtı" istismarlarını gözden kaçırmış olabileceğini ve bunu yapmak, herhangi bir ek güvenlik açığını ortaya çıkaramadı, bu nedenle Intel, tüm güvenlik açıklarını düzeltemedi. tek seferde:
Bos, "Hala tonlarca kırılganlık kaldığından eminiz." Dedi. "Ve itibarları tehlikeye atılıncaya kadar düzgün bir güvenlik mühendisliği yapmayı düşünmüyorlar... "Kaçırdıkları saldırıların çoğu, diğerlerinden farklı birkaç satır koddu. Bazen tek bir kod satırı, "dedi Bay Giuffrida. "Bunun anlamı elbette endişe verici. Bu, biz onlara sorunun olası tüm çeşitlemelerini verene kadar sorunu gerçekten çözmeyecekleri anlamına geliyor. "
Bir Intel sözcüsü, şirketin saldırı riskini "büyük ölçüde azalttığını" söyledi. Ayrıca, bazı yongalarındaki donanım düzeltmeleriyle temel sorunu ele aldığını ve diğerleri için de aynısını yapmayı planladığını söyledi.
Grubun bu davada halka açılmaya karar vermesinin bir başka nedeni de, güvenlik açıklarının, bilgilerin başka kaynaklardan kendilerine geri döndüğü noktaya kadar sızdırılmaya başlamasıdır. Şimdi, insanların korunmasız insanlara karşı savunmasızlığı kullanabileceğinden endişe ediyorlar. Bu aşamada hangi güvenlik açıklarının gerçekte kaldığı ve Intel'in bunları düzeltmesinin ne kadar süreceği belirsizliğini koruyor. Tüm hikayeyi okuyabilirsiniz buraya.
Bunlar, her fiyata satın alabileceğiniz en iyi kablosuz kulaklıklardır!
En iyi kablosuz kulaklıklar rahattır, harika ses çıkarır, çok pahalı değildir ve cebe kolayca sığar.
PS5 hakkında bilmeniz gereken her şey: Çıkış tarihi, fiyatı ve daha fazlası.
Sony, PlayStation 5 üzerinde çalıştığını resmen onayladı. Şimdiye kadar bildiğimiz her şey burada.
Nokia, 200 doların altında iki yeni bütçeye sahip Android One telefonunu piyasaya sürdü.
Nokia 2.4 ve Nokia 3.4, HMD Global'in bütçeye uygun akıllı telefon serisinin en son eklemeleridir. Her ikisi de Android One cihazları olduğundan, üç yıla kadar iki büyük işletim sistemi güncellemesi ve düzenli güvenlik güncellemeleri almaları garanti edilir.
Bu SmartThings kapı zilleri ve kilitleriyle evinizi koruyun.
SmartThings ile ilgili en iyi şeylerden biri, sisteminizde, kapı zilleri ve kilitler dahil bir dizi başka üçüncü taraf cihazı kullanabilmenizdir. Hepsi temelde aynı SmartThings desteğini paylaştığından, hangi cihazların SmartThings cephaneliğinize eklenmesini haklı çıkarmak için en iyi özelliklere ve püf noktalarına sahip olduğuna odaklandık.