A kiberbiztonság csak illúzió. Ennek ellenére sokan ragaszkodnak hozzá, hogy fontos dolgokat is netre kell kötni, digitalizáni kell.
Viszont még ezen emberek közül is sokaknak valahogy a tudatalattijukba kell űzniük a kétségüket és ehhez kell valami segítség, hogy megindokolják maguknak, hogy ez miért működik így mégis, mégha igazából nem is.
Ennek a coping mechanism-nek az egyik oszlopa volt a frissítés.
Egy illúzó, arról hogy ha van is sebezhetőség gyorsan befoltozzák és minden ettől majd egyre jobb lesz, egyszer majd talán nem is lesznek sebezhetőségek....
Ez persze nem igaz, mert pl. a nagyobb szereplőknek bőségesen van mindig sebezhetőségi infója és állandóan be tudnak törni bárhová, mindegy hogy van-e frissített rendszer vagy nincs, mert ha egy útat be el is zárnak, van mondjuk még per-pill ötszáz másik út, hogy bejussanak. A kisebb szereplőknek meg ott van a foltozó kedd utánni lyukszerda amikor ha el is veszik a korábbi módot, kapnak újat, bár igazából nekik is lehet éppenséggel sokkal több módjuk a bejutásra, csak őket megfigyelik és azért bizonyos módszerük elavul emiatt, de a titkosszolgálatok kártyáiba már nem látnak így be; és a titkosszolgálatok is bizony folytatnak gazdasági kémkedést.
Most itt van ez a Spoiler sebezhetőség ami elveszi tőlük ezt a megküzdési mechanizmust, mert ez olyan sebezhetőség, hogy nem lehet szoftveresen javítani, ehhez át kell tervezni a hardware-t.
Az Intel termékeit érinti, tehát milliárdos nagyságrendről van szó és amit még fontos megemlíteni, hogy a felhők se biztonságosak és miért is hagyná ki bármelyik titkosszolgálat, hogy kirámolja őket, hisz a hiba ott van és ott is marad és egész kontinensnyi adatokat lehet most lopni ezzel. Persze ők amúgy is... de inkább azoknak fontos ez, akik eddig illúziókban ringatták magukat.
A komment szekció érdekes... a korábbi nyugodt emberek közül van akiből kitőr a csalódottság és a felismerés, hogy nagy baj van. Mások viszont konkrétan leírják, hogy nekik akkor is a kényelem kell. Ez egy vízválasztó, úgy tűnik a korábbi elmenekülés a problémától már nem működik.
"Javítás nem, de javaslatok jönnek a Spoiler sebezhetőségre"
"A rés olyan területet érint a hardverekben, amit csak áttervezéssel lehet megoldani."
"A hónap elején látott napvilágot a Spoiler névre keresztelt biztonsági rés, amellyel kapcsolatban az érintett Intel eléggé szűkszavú. Egyedül az AMD szólalt meg az ügyben miszerint, hogy a processzoraira a sebezhetőség nem veszélyes."
Mindegy, van más mód, ami meg hatásos.
"A szervergyártók felé azonban már vannak információk. Jelenleg javítás nincs napirenden, az operációs rendszereket fejlesztő cégek sem igazán tudnak mit tenni. Az egyetlen javaslat a side-channel támadások elleni programozási technikák alkalmazása, ami minimalizálja a Spoiler reális kihasználhatóságát, ha az adott szerverbe Rowhammer ellen védett memóriamodulok kerülnek. Ezek a megoldások ugyan magát a rést nem tömik be, de jelentősen csökkentik a kockázatokat."
"A problémát egyébként a side-channel támadások elleni programozási technikák használata jelenti, ugyanis ezeket könnyebb javasolni, mint konkrétan alkalmazni."
"Mivel a Spoiler ellen más reális ötlet egyelőre nincs, jelenleg mindenki a fenti javaslatcsomaghoz tartja magát. Később ez esetlegesen változhat, legrosszabb esetben pár év múlva, amikor már elég közel kerül a hardveroldali javítás."
Tessék... évekig nyitva a kapu és akkor is csak akkor záródik ha megveszed a legújabb hardvert és persze... majd lehet hogy akkora lesz új sebezhetőség is.
Tessék, ilyen alapokra akarjuk építeni a digitális világunkat... Jó dolog ebből most se, később se születhet.
