זה דבר ידוע של- Windows יש אינספור בעיות אבטחה. אפילו כאן, ב- WindowsReport, אנו כותבים כמעט מדי שבוע על באגים של KB שונים ופגיעויות אחרות.

למעשה, מיקרוסופט מכירה בכך בעצם על ידי השקת תוכנית חדשה לבניית באגים, ומתגמלת כל מי שמוצא Meltdown, Specter או פגיעויות דומות אחרות. מיקרוסופט מתייחסת גם לזה כאל פגיעויות בערוצי צדדי ספקולטיביים.

אתה יכול להרוויח עד 250, 000 $ על ידי ריסוק באגי אבטחה

מיקרוסופט משלמת בין 5, 000 $ ועד 250, 000 $ בהתאם לחומרת הפגיעות. מצא מתחת לקריטריונים שעליך לעמוד בהם בעת גילוי נקודות תורפה חדשות:

• קטגוריה חדשה או שיטת ניצול לפגיעות של ערוצי צדדי ספקולטיביים.
• שיטה חדשה לעקוף הפחתה שהוטל על ידי מפקח, מארח או אורח תוך שימוש במתקפה מצד ערוץ הצדדי. לדוגמה, זה יכול לכלול טכניקה שיכולה לקרוא זיכרון רגיש מאורח אחר.
• שיטה חדישה לעקוף את ההפחתה שהוטל על ידי Windows באמצעות מתקפת ערוצים צדדיים לביצוע. לדוגמה, זה יכול לכלול טכניקה שיכולה לקרוא זיכרון רגיש מהגרעין או מתהליך אחר.
• שיטה חדישה לעקוף את ההפחתה שהוטל על ידי ה- Microsoft Edge תוך שימוש במתקפה של ערוץ הצד הספקולטיבי. לדוגמה, זה יכול לכלול טכניקה שיכולה לקרוא זיכרון רגיש מתוכן Microsoft Edge.

יש לך זמן עד סוף 2018. מיקרוסופט אמרה את הדברים הבאים:

"מיקרוסופט מודיעה על השקת תוכנית שכר מוגבלת לזמן מוגבל לפגיעות בערוצי צדדי ספקולטיביים. סוג פגיעויות חדש זה נחשף בינואר 2018 והיווה קידמה משמעותית במחקר בתחום זה. מתוך הכרה בשינוי זה בסביבת האיום, אנו משיקים תוכנית שפע של עידוד כדי לעודד את המחקר על מחלקת הפגיעות החדשה וההקלות שמיקרוסופט הציבה כדי לסייע בהפחתת סוגיית בעיות זו."

אם כבר מדברים על הפרות אבטחה, אינטל ממליצה שלא להתקין תיקוני Specter ו- Meltdown עד שהכל יתוקן. ואם אתה מודאג, אתה יכול להוריד את הכלי הזה כדי לראות אם המחשב שלך פגיע לאיומים אלה.