Intel исправил уязвимость в системе безопасности

Intel исправил уязвимость в системе безопасности

Intel нашли решение для проблем с безопасностью, обнаруженных несколькими исследователями, включая ZombieLoad, в мае прошлого года. Компания и раньше заявляла, что все проблемы давно решены, но, похоже, это не так.

Это сообщили специалисты в области кибербезопасности, ответственные за нахождение ошибок, публикует The New York Times. По словам исследователей из Vrije Universiteit Amsterdam, которые обнаружили ошибки и впервые сообщили о них в сентябре 2018 года. Патч, опубликованный несколько месяцев назад, касался только некоторых проблем, с которыми они столкнулись.

Остальные проблемы были исправлены на этой неделе, через шесть месяцев после того, как Intel заявили, что все ошибки были устранены, как утверждают эксперты.

Все молчали

Технология 785742 1920

Эти проблемы, обнаруженные в процессорах Intel, соответствуют ряду других, обнаруженных в недавнем прошлом, и могут позволить злоумышленнику получить пароли, ключи шифрования и другую конфиденциальную информацию, хранящуюся на ПК, ноутбуках или серверах.

Исследователи, которые столкнулись с этими проблемами, молчали об этом в течение восьми месяцев. Необходимое время для Intel, чтобы разработать решение. Однако за несколько недель до того, как компания опубликовала последние исправления, эксперты по кибербезопасности сообщили, что их уведомили о новых неисправленных дефектах, и, как сообщают СМИ, их снова попросили хранить молчание. И на этот раз они отказались!

После восьми месяцев молчания исследователи в области кибербезопасности решили рассказать об обращении, которое, по их мнению, Intel выявило в системе безопасности.

В чем причина?

Intel не проверила должным образом концепцию, предоставленную ими в сентябре 2018 года, и, кроме того, они разбирались в корне проблемы. То есть в ошибках Meltdown и Spectre, а также в последствиях, которые вытекают из основной проблемы: ошибки проектирования микросхем.

Intel отвечает, что не согласны с заявлениями исследователей, хотя, помимо этих разногласий, они ценят свои отношения с ними. Что касается задержки с принятием резолюции и этих шести месяцев, они признают, что ни майский патч, ни новый в сентябре не решили все, что им прислали голландские специалисты. Но заявляют, что новые патчи «значительно снижают» риск атаки, по словам Ли Розенвальда, Представителя компании, в Нью-Йорк Таймс.

Опубликовано:Октябрь 19, 2019Николай Крылов

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Enter Captcha Here : *

Reload Image