See on hästi teada, et Windowsil on lugematu arv turbeprobleeme. Isegi siin, WindowsReportis, kirjutame peaaegu kord nädalas erinevatest KB-vigadest ja muudest haavatavustest.
Microsoft tunnistab seda nüüd põhimõtteliselt käivitamine uus veaparandusprogramm, millega premeeritakse kõiki, kes leiavad Meltdowni, Spectre'i või muu sarnase haavatavuse. Microsoft nimetab neid ka spekulatiivseks täitmise kõrvalkanali haavatavusteks.
Turvavigade pritsimisega võiksite teenida kuni 250 000 dollarit
Microsoft maksab sõltuvalt haavatavuse raskusest alates 5000 kuni 250 000 dollarit. Uute nõrkade kohtade leidmiseks peate vastama kriteeriumidele:
- Spekulatiivse täitmise külgkanali haavatavuse uudne kategooria või kasutamise meetod.
- Uudne meetod hüpervisori, peremeesorganismi või külalise kehtestatud leevenduse vältimiseks spekulatiivse hukkamise kõrvalkanali rünnaku abil. Näiteks võib see hõlmata tehnikat, mis suudab tundlikku mälu teiselt külaliselt lugeda.
- Uudne meetod Windowsi kehtestatud leevendustest mööda hiilimiseks, kasutades spekulatiivse hukkamise külgkanali rünnakut. Näiteks võib see hõlmata tehnikat, mis suudab tundlikku mälu lugeda tuumast või mõnest muust protsessist.
- Uudne meetod Microsoft Edge'i kehtestatud leevenduste vältimiseks spekulatiivse täitmise külgkanali rünnaku abil. Näiteks võib see hõlmata tehnikat, mis võimaldab tundlikku mälu lugeda Microsoft Edge'i sisust.
Teil on aega 2018. aasta lõpuni. Microsoft ütles järgmist:
„Microsoft kuulutab välja piiratud ajaga tasuliste programmide käivitamise spekulatiivse täitmise kõrvalkanali haavatavuste jaoks. See uus haavatavuste klass avalikustati 2018. aasta jaanuaris ja see oli selles valdkonnas teadusuuringute edusammudeks. Tunnustamaks seda ohukeskkonna muutust, käivitame teadusuuringute soodustamiseks pearahaprogrammi uus haavatavuse klass ja leevendused, mille Microsoft on kehtestanud selle klassi leevendamiseks küsimusi. "
Turvarikkumistest rääkides, Intel soovitab te ei tohiks installida Spectre ja Meltdowni plaastreid enne, kui kõik on parandatud. Ja kui olete mures, võiksite laadige see tööriist alla et näha, kas teie arvuti on nende ohtude suhtes haavatav.