Добро је познато да Виндовс има безброј сигурносних проблема. Чак и овде, у програму ВиндовсРепорт, готово недељно пишемо о разним грешкама КБ-а и другим рањивостима.
Мицрософт сада то у основи признаје лансирање нови програм за додељивање грешака, који награђује сваког ко пронађе Мелтдовн, Спецтре или друге сличне рањивости. Мицрософт их такође назива спекулативним рањивостима бочних канала.
Згњечивањем сигурносних грешака могли бисте да зарадите и до 250.000 долара
Мицрософт плаћа од 5.000 до 250.000 УСД, у зависности од тежине рањивости. Испод пронађите критеријуме које морате да испуните приликом откривања нових рањивости:
- Нова категорија или метода експлоатације за рањивост спекулативног извршења бочног канала.
- Нова метода заобилажења ублажавања наметнутог од стране хипервизора, хоста или госта помоћу напада спекулативног извршења бочног канала. На пример, ово може да укључује технику која може осетљиву меморију прочитати од другог госта.
- Нова метода заобилажења ублажавања коју је наметнуо Виндовс помоћу напада бочног канала спекулативног извршења. На пример, ово може укључивати технику која може очитати осетљиву меморију из језгра или неки други процес.
- Нова метода заобилажења ублажавања коју је наметнуо Мицрософт Едге помоћу напада Спецулативе Екецутион Сиде Цханнел. На пример, ово може да укључује технику која може да чита осетљиву меморију из садржаја Мицрософт Едге-а.
Имате времена до краја 2018. године. Мицрософт је рекао следеће:
„Мицрософт најављује покретање ограниченог временског програма награђивања за спекулативне пропусте бочних канала извршења. Ова нова класа рањивости откривена је у јануару 2018. године и представљала је велики напредак у истраживању у овој области. Препознајући ту претњу у окружењу, покрећемо програм награђивања како бисмо подстакли истраживање нова класа рањивости и ублажавања које је Мицрософт увео како би помогао ублажавању ове класе издања. “
Говорећи о нарушавањима безбедности, Интел препоручује не би требало да инсталирате закрпе Спецтре и Мелтдовн док се све не поправи. А ако сте забринути, могли бисте преузмите овај алат да бисте видели да ли је ваш рачунар рањив на ове претње.
