ყველასთვის ცნობილია, რომ ვინდოუსს უსაფრთხოების უამრავი პრობლემა აქვს. აქაც კი, WindowsReport- ზე, ჩვენ თითქმის ყოველკვირეულად ვწერთ KB- ს სხვადასხვა შეცდომებზე და სხვა სისუსტეებზე.
მაიკროსოფტი ახლა ამას ძირითადად აღიარებს დაწყებას bug bounty– ის ახალი პროგრამა, რომელიც დააჯილდოებს ყველას, ვინც იპოვის Meltdown, Spectre ან სხვა მსგავს სისუსტეებს. Microsoft ამას ასევე მოიხსენიებს, როგორც სპეკულაციური შესრულების გვერდითი არხის სისუსტეებს.
თქვენ შეგიძლიათ მიიღოთ 250,000 აშშ დოლარი უსაფრთხოების შეცდომების ჩახშობით
Microsoft დაუცველია 5000 – დან 250 000 დოლარამდე, რაც დამოკიდებულია მოწყვლადობის სიმძიმეზე. ქვემოთ იხილეთ კრიტერიუმები, რომლებიც უნდა დააკმაყოფილოთ ახალი მოწყვლადობის აღმოჩენისას:
- ახალი კატეგორიის ან ექსპლუატაციის მეთოდი სპეკულაციური შესრულების გვერდითი არხის დაუცველობისთვის.
- ჰიპერვიზორის, მასპინძლის ან სტუმრის მიერ სპეკულაციური აღსრულების გვერდითი არხის შეტევის გამოყენებით დაწესებული შერბილების გვერდის ავლით. მაგალითად, ეს შეიძლება შეიცავდეს ტექნიკას, რომელსაც შეუძლია წაიკითხოს მგრძნობიარე მეხსიერება სხვა სტუმრისგან.
- ვინდოუსის მიერ დაწესებული შემსუბუქების გვერდის ავლით მეთოდი სპეკულაციური შესრულების გვერდითი არხის შეტევის გამოყენებით. მაგალითად, ეს შეიძლება შეიცავდეს ტექნიკას, რომელსაც შეუძლია წაიკითხოს მგრძნობიარე მეხსიერება ბირთვიდან ან სხვა პროცესიდან.
- Microsoft Edge- ის მიერ დაწესებული შერბილების გვერდის ავლის ახალი მეთოდი სპეკულაციური აღსრულების გვერდითი არხის შეტევის გამოყენებით. მაგალითად, ეს შეიძლება შეიცავდეს ტექნიკას, რომელსაც შეუძლია წაიკითხოს მგრძნობიარე მეხსიერება Microsoft Edge შინაარსისგან.
თქვენ გაქვთ დრო 2018 წლის ბოლომდე. Microsoft- მა თქვა შემდეგი:
”მაიკროსოფტი აცხადებს შეზღუდული დროებითი პროგრამის დაწყებას სპეკულაციური შესრულების გვერდითი არხის სისუსტეების შესახებ. დაუცველობების ეს ახალი კლასი გამოქვეყნდა 2018 წლის იანვარში და წარმოადგენდა მნიშვნელოვან წინსვლას ამ სფეროში კვლევის მიმართულებით. ამ საფრთხის შემცველი გარემოების ცვლილების აღიარების გამო, ჩვენ ვიწყებთ შეთავაზების პროგრამას, რომელიც ხელს შეუწყობს კვლევის ჩატარებას მოწყვლადობის ახალი კლასი და შემარბილებელი ღონისძიებები, რომლებიც Microsoft– მა შექმნა ამ კლასის შესამსუბუქებლად საკითხები ”.
უსაფრთხოების დარღვევებზე საუბრისას, Intel გირჩევთ არ უნდა დააინსტალიროთ სპექტრისა და Meltdown პატჩები სანამ ყველაფერი არ გამოსწორდება. და თუ წუხს, შეგიძლია ჩამოტვირთეთ ეს ინსტრუმენტი რომ ნახოთ თქვენი კომპიუტერი დაუცველია ამ საფრთხეებისგან.
