什么一个有趣的开始

我没想到今年开始下雨鬣蜥在佛罗里达,气体注入危机在俄勒冈州,或两个巨大的发现和释放CPU缺陷影响的许多电脑我们生活和工作的每一天。看来2018已经开始爆炸!因为我不是一个爬行动物专家或注入气体,让我们回顾一下本周三丈:

另一个错误网站突然出现时我们都叹了口气

但哇。。。如果有错误应该得到一个名称和网站,这两个做! ! !已经写过很多关于CPU缺陷的具体细节,包括Forrester研究我合著的客户所在地在这里,因此我们将跳过一个深潜水关注的一些有趣的细节,这种攻击的影响:

• 谷歌的Project Zero团队不断让世界更加安全。谷歌值得赞赏的点头愿意赞助一个一流的安全研究团队,然后分享这些研究人员的工作与业界和用户。谷歌从这支球队肯定收到好处,通过帮助确保他们的产品和服务,以及媒体的关注和公关,但处理器和应用程序安全今天比上周。
• 协调这个版本几乎是完美的,但它确实不足。这些问题仍然以外的公众监督环节,处理器制造商,操作系统供应商,云服务提供商,和开源贡献者发达移植。这是一个跨行业、全球与相互竞争的利益集团,几乎设法避免发送客户和用户进入恐慌模式。很困难的国家如何挑战,所以每一个参与者都值得赞扬。如果你在过去的三天解释CPU体系结构和管理程序逃到各种利益相关者,你可能感觉不太积极的关于“足够好”和“近乎完美”。
• 期望这一持续很长时间。英特尔发布之前的微码修复现有的CPU容易受到这个问题,似乎唯一的修复是基于软件的解决方案在编译时间或CPU替代品。谢天谢地,微码修复是可用的,但是这些措施被分布式硬件制造商。这是一个挑战;尽管企业组织支持合同可以克服它,对于终端用户系统这是一个噩梦。开发、分销和安装这些补丁将永远不会结束。在系统没有得到修补,这意味着信息处于危险之中。由于大多数设备是用于工作和个人目的,个人和企业信息置于危险很长,长时间。
• 一些新的英雄透露:操作系统供应商!操作系统常常发现自己攻击者的目标和花时间为安全漏洞出现在自己的开发补丁技术。在危机的情况下,操作系统厂商像微软和苹果成为英雄,发布软件更新来帮助减轻问题由底层处理器造成的。

下一步是什么呢?

好吧,这一个是坏的,但会有更多。数字转换,无处不在的连通性、个性化、接触的系统和系统的洞察力将继续成为-和定义我们相互作用的方式。这些系统骑在硬件之上,运行软件,收集和使用更多的数据比人类历史上任何时候。安全并不总是优先考虑当我们依赖的硬件和软件的开发。如果这些缺陷教给我们什么,他们应该教我们忽视安全的影响,当我们设计、构建和发布的硬件和软件。

这不是一个结束,或一开始,企业的网络安全危机,消费者,政府将面临2018年及以后。当我们越来越更多的连接,通过技术,期望更频繁,更严重,更破坏网络安全的事件。