Tehnografi.com - ВСхнологичСскиС новости, ΠΎΠ±Π·ΠΎΡ€Ρ‹ ΠΈ совСты

Π‘ΠΎΠ»Π΅Π΅ 95% ΠΈΠ· 1600 уязвимостСй, ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½Π½Ρ‹Ρ… Google Project Zero, Π±Ρ‹Π»ΠΈ исправлСны Π² …

ΠŸΠΎΡ‡Π΅ΠΌΡƒ это Π²Π°ΠΆΠ½ΠΎ: Project Zero – это уТасная ΠΊΠΎΠΌΠ°Π½Π΄Π° исслСдоватСлСй Π² области бСзопасности, извСстная трСмя Π²Π΅Ρ‰Π°ΠΌΠΈ: ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠ΅ΠΌ Π½Π°ΠΈΡ…ΡƒΠ΄ΡˆΠΈΡ… уязвимостСй, ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠ΅ΠΌ Π½ΠΎΠ²Ρ‹Ρ… уязвимостСй ΠΊΠ°ΠΆΠ΄Ρ‹ΠΉ дСнь ΠΈ прСдоставлСниСм компаниям всСго 90 Π΄Π½Π΅ΠΉ Π½Π° поиск ΡƒΠ»ΡƒΡ‡ΡˆΠ΅Π½ΠΈΠΉ, ΠΏΡ€Π΅ΠΆΠ΄Π΅ Ρ‡Π΅ΠΌ ΠΏΡƒΠ±Π»ΠΈΠΊΠ° ΠΏΠΎΠ»Π½ΠΎΡΡ‚ΡŒΡŽ раскроСт ΠΈΡ…. НС ΠΌΠ΅Π½Π΅Π΅ восхищСнныС ΠΈ Π½Π΅Π½Π°Π²ΠΈΠ΄ΠΈΠΌΡ‹Π΅ Π±ΠΎΠ»ΡŒΡˆΠΈΠ½ΡΡ‚Π²ΠΎΠΌ сообщСства бСзопасности, ΠΎΠ½ΠΈ Π½Π΅Π΄Π°Π²Π½ΠΎ Π½Π°Ρ€ΡƒΡˆΠΈΠ»ΠΈ ΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΠ΅, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π·Π°Ρ‰ΠΈΡ‚ΠΈΡ‚ΡŒ свою ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΡƒ ΠΎΡ‚ понимания ΠΈ ΠΎΠ±ΡŠΡΡΠ½ΠΈΡ‚ΡŒ, Ρ‡Ρ‚ΠΎ ΠΎΠ½ΠΈ Π΄Π΅ΠΉΡΡ‚Π²ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ Π΄Π΅Π»Π°ΡŽΡ‚.

ВсС ΠΊΡ€ΡƒΠΏΠ½Ρ‹Π΅ тСхнологичСскиС ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ, ΠΎΡ‚ Microsoft Π΄ΠΎ Apple Intel ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ»Π° сообщСниС ΠΎΠ± ошибкС ΠΎΡ‚ Project Zero, содСрТащСС ΡΠ»Π΅Π΄ΡƒΡŽΡ‰Π΅Π΅ ΡƒΡ‚Π²Π΅Ρ€ΠΆΠ΄Π΅Π½ΠΈΠ΅: Β«Π­Ρ‚Π° ошибка ΠΏΠΎΠ΄Π»Π΅ΠΆΠΈΡ‚ Ρ€Π°ΡΠΊΡ€Ρ‹Ρ‚ΠΈΡŽ Π² Ρ‚Π΅Ρ‡Π΅Π½ΠΈΠ΅ 90 Π΄Π½Π΅ΠΉ. ПослС Ρ‚ΠΎΠ³ΠΎ, ΠΊΠ°ΠΊ ΠΏΡ€ΠΎΡˆΠ»ΠΎ 90 Π΄Π½Π΅ΠΉ ΠΈΠ»ΠΈ ΠΏΠ°Ρ‚Ρ‡ станСт ΡˆΠΈΡ€ΠΎΠΊΠΎ доступным (Π² зависимости ΠΎΡ‚ Ρ‚ΠΎΠ³ΠΎ, Ρ‡Ρ‚ΠΎ наступит Ρ€Π°Π½ΡŒΡˆΠ΅), ΠΎΡ‚Ρ‡Π΅Ρ‚ ΠΎΠ± ошибкС станСт общСдоступным. Β«Π‘ этого ΠΌΠΎΠΌΠ΅Π½Ρ‚Π° ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ ΠΌΠΎΠ³ΡƒΡ‚ Π²Ρ‹Π±Ρ€Π°Ρ‚ΡŒ исправлСниС ошибок с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Project Zero, Π² ΠΎΠ΄ΠΈΠ½ΠΎΡ‡ΠΊΡƒ ΠΈΠ»ΠΈ Π½Π΅ Π΄Π΅Π»Π°Ρ‚ΡŒ совсСм, Π² этом случаС ΠΎΡ‚Ρ‡Π΅Ρ‚ ΠΎΠ± ΠΎΡˆΠΈΠ±ΠΊΠ°Ρ… публикуСтся Π½Π΅ΠΌΠ΅Π΄Π»Π΅Π½Π½ΠΎ.

ΠšΠ°ΠΆΠ΄Ρ‹ΠΉ ΠΎΡ‚Ρ‡Π΅Ρ‚ ΠΎΠ± ΠΎΡˆΠΈΠ±ΠΊΠ°Ρ… содСрТит практичСски всС, Ρ‡Ρ‚ΠΎ Project Zero ΠΌΠΎΠΆΠ΅Ρ‚ ΡΠΎΠ±Ρ€Π°Ρ‚ΡŒ ΠΎΠ± уязвимостях, ΠΎΡ‚ Ρ‚ΠΎΠ³ΠΎ, ΠΊΠ°ΠΊ ΠΎΠ½ Π±Ρ‹Π» Π²ΠΏΠ΅Ρ€Π²Ρ‹Π΅ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½, Π΄ΠΎ ΠΊΠΎΠ΄Π° для ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ ΠΊΠΎΠ½Ρ†Π΅ΠΏΡ†ΠΈΠΈ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ Π΅Π³ΠΎ для выявлСния ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹.

По ΡΠΎΡΡ‚ΠΎΡΠ½ΠΈΡŽ Π½Π° 30 июля Project Zero ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π» сообщСниС ΠΎΠ± ошибкС 1585 исправлСнных уязвимостСй ΠΈ 66 Π½Π΅ исправлСнных. 1411 ΠΈΠ· 1585, Π²Ρ‹ΠΏΡƒΡ‰Π΅Π½Π½Ρ‹Ρ… Π² Ρ‚Π΅Ρ‡Π΅Π½ΠΈΠ΅ 90 Π΄Π½Π΅ΠΉ, ΠΈ Π΅Ρ‰Π΅ 174, Π²Ρ‹ΠΏΡƒΡ‰Π΅Π½Π½Ρ‹Ρ… Π² Ρ‚Π΅Ρ‡Π΅Π½ΠΈΠ΅ Π»ΡŒΠ³ΠΎΡ‚Π½ΠΎΠ³ΠΎ ΠΏΠ΅Ρ€ΠΈΠΎΠ΄Π° 14, Π² дСнь, ΠΊΠΎΠ³Π΄Π° Project Zero ΠΏΠΎΠ·Π²ΠΎΠ»ΠΈΠ», ΠΊΠΎΠ³Π΄Π° ΠΎΠ½ΠΈ Π±Ρ‹Π»ΠΈ ΡƒΠ²Π΅Ρ€Π΅Π½Ρ‹, Ρ‡Ρ‚ΠΎ компания близится ΠΊ Π·Π°Π²Π΅Ρ€ΡˆΠ΅Π½ΠΈΡŽ. Волько Π΄Π²Π°, выходящиС Π·Π° Ρ€Π°ΠΌΠΊΠΈ этого, Spectre & Meltdown ΠΈ task_t, ΠΎΠ±Π°, ΠΊΠΎΠ³Π΄Π° ΡΠΊΡΠΏΠ»ΡƒΠ°Ρ‚ΠΈΡ€ΡƒΡŽΡ‚ΡΡ, Ρ€Π°Π·Ρ€Π΅ΡˆΠ°ΡŽΡ‚ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ΅ доступ ΠΊ самым высоким сСкрСтам ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ систСмы.

Project Zero ΠΏΡ€ΠΈΠ·Π½Π°Π΅Ρ‚, Ρ‡Ρ‚ΠΎ публикация ΠΎΡ‚Ρ‡Π΅Ρ‚ΠΎΠ² ΠΎΠ± ΠΎΡˆΠΈΠ±ΠΊΠ°Ρ… Π΄ΠΎ исправлСния Π½Π΅ΠΌΠ½ΠΎΠ³ΠΎ опасна, Π½ΠΎ Π² этом ΡΡƒΡ‚ΡŒ: ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ боятся ΠΈΡΠΏΡ€Π°Π²Π»ΡΡ‚ΡŒ ошибки, Ρ‡Π΅Π³ΠΎ, ΠΏΠΎ ΠΈΡ… словам, Π½Π΅ Π±ΡƒΠ΄Π΅Ρ‚, Ссли ΠΎΠ½ΠΈ ΠΎΠΆΠΈΠ΄Π°ΡŽΡ‚, Ρ‡Ρ‚ΠΎ ΠΎΡ‚Ρ‡Π΅Ρ‚Ρ‹ ΠΎΠ± ΠΎΡˆΠΈΠ±ΠΊΠ°Ρ… останутся скрытыми.

«Если Π²Ρ‹ ΠΏΡ€Π΅Π΄ΠΏΠΎΠ»Π°Π³Π°Π΅Ρ‚Π΅, Ρ‡Ρ‚ΠΎ ΠΎΠ± уязвимостях Π·Π½Π°ΡŽΡ‚ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΏΡ€ΠΎΠ΄Π°Π²Ρ†Ρ‹ ΠΈ Ρ€Π΅ΠΏΠΎΡ€Ρ‚Π΅Ρ€Ρ‹, Ρ‚ΠΎΠ³Π΄Π° ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡƒ ΠΌΠΎΠΆΠ½ΠΎ Ρ€Π΅ΡˆΠΈΡ‚ΡŒ Π±Π΅Π· срочности. Однако Ρƒ нас появляСтся всС большС ΡΠ²ΠΈΠ΄Π΅Ρ‚Π΅Π»ΡŒΡΡ‚Π² Ρ‚ΠΎΠ³ΠΎ, Ρ‡Ρ‚ΠΎ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ» (ΠΈΠ»ΠΈ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ») ΠΌΠ½ΠΎΠ³ΠΈΠ΅ ΠΈΠ· Ρ‚Π΅Ρ… ΠΆΠ΅ уязвимостСй, ΠΎ ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… сообщили исслСдоватСли Π² области Π·Π°Ρ‰ΠΈΡ‚Ρ‹. ΠœΡ‹ Π½Π΅ ΠΌΠΎΠΆΠ΅ΠΌ Ρ‚ΠΎΡ‡Π½ΠΎ Π·Π½Π°Ρ‚ΡŒ, ΠΊΠΎΠ³Π΄Π° Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ» ΠΎΡˆΠΈΠ±ΠΊΡƒ бСзопасности, ΠΎ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ ΠΌΡ‹ сообщаСм, Π½ΠΎ ΠΌΡ‹ Ρ‚ΠΎΡ‡Π½ΠΎ Π·Π½Π°Π΅ΠΌ, Ρ‡Ρ‚ΠΎ ΠΎΠ½Π° происходит рСгулярно, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π²ΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ Π½Π°ΡˆΡƒ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΡƒ раскрытия.

По сути, Π²Ρ€Π΅ΠΌΠ΅Π½Π½Ρ‹Π΅ Ρ€Π°ΠΌΠΊΠΈ раскрытия ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ исслСдоватСлям Π² области бСзопасности ΡƒΡΡ‚Π°Π½Π°Π²Π»ΠΈΠ²Π°Ρ‚ΡŒ оТидания ΠΈ Π΄Π°ΡŽΡ‚ Ρ‡Π΅Ρ‚ΠΊΠΈΠ΅ стимулы для поставщиков ΠΈ ΠΏΡ€ΠΎΠ΅ΠΊΡ‚ΠΎΠ² с ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌ исходным ΠΊΠΎΠ΄ΠΎΠΌ Ρ€Π°ΡΡˆΠΈΡ€ΡΡ‚ΡŒ свои усилия ΠΏΠΎ ΡƒΠ»ΡƒΡ‡ΡˆΠ΅Π½ΠΈΡŽ уязвимости. ΠœΡ‹ стараСмся ΠΎΡ‚ΠΊΠΎΡ€Ρ€Π΅ΠΊΡ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ сроки раскрытия, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΎΠ½ΠΈ Π±Ρ‹Π»ΠΈ Π°ΠΌΠ±ΠΈΡ†ΠΈΠΎΠ·Π½Ρ‹ΠΌΠΈ, справСдливыми ΠΈ рСалистичными. "

Project Zero ΠΈΠΌΠ΅Π΅Ρ‚ Ρ‡Π΅Ρ‚ΠΊΡƒΡŽ линию Π΄ΠΎΠΊΠ°Π·Π°Ρ‚Π΅Π»ΡŒΡΡ‚Π² этого. ИсслСдованиС ΠΏΡ€ΠΎΠ°Π½Π°Π»ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π»ΠΎ Π±ΠΎΠ»Π΅Π΅ 4300 уязвимостСй ΠΈ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ»ΠΎ, Ρ‡Ρ‚ΠΎ ΠΎΡ‚ 15% Π΄ΠΎ 20% уязвимостСй ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ²Π°ΡŽΡ‚ΡΡ нСзависимо, ΠΏΠΎ ΠΊΡ€Π°ΠΉΠ½Π΅ΠΉ ΠΌΠ΅Ρ€Π΅, Π΄Π²Π° Ρ€Π°Π·Π° Π² Π³ΠΎΠ΄. НапримСр, для Android 14% уязвимостСй Π±Ρ‹Π»ΠΎ исправлСно Π·Π° 60 Π΄Π½Π΅ΠΉ, Π° 20% – Ρ‡Π΅Ρ€Π΅Π· 90, для Chrome – 13% ΠΏΠΎΠ²Ρ‚ΠΎΡ€Π½ΠΎΠ³ΠΎ обнаруТСния Π·Π° 60 Π΄Π½Π΅ΠΉ. Π­Ρ‚ΠΎ ΠΏΠΎΠΊΠ°Π·Ρ‹Π²Π°Π΅Ρ‚, Ρ‡Ρ‚ΠΎ, хотя ΠΈΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ бСзопасности ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ Π²ΠΏΠ΅Ρ€Π΅Π΄ΠΈ, Π΅ΡΡ‚ΡŒ Ρ€Π°Π·ΡƒΠΌΠ½Ρ‹ΠΉ шанс, Ρ‡Ρ‚ΠΎ всС, Ρ‡Ρ‚ΠΎ ΠΎΠ½ΠΈ Π½Π°ΠΉΠ΄ΡƒΡ‚, Π±ΡƒΠ΄Π΅Ρ‚ вскорС Π½Π°ΠΉΠ΄Π΅Π½ΠΎ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΎΠΌ.

Но Π½Π΅ опасно Π»ΠΈ ΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Ρ‚ΡŒ ΠΎΡ‚Ρ‡Π΅Ρ‚ ΠΎΠ± ΠΎΡˆΠΈΠ±ΠΊΠ°Ρ… ΠΏΠ΅Ρ€Π΅Π΄ исправлСниСм?

Β«Π‘Π½Π°Ρ‡Π°Π»Π° ΠΎΡ‚Π²Π΅Ρ‚ ΠΏΡ€ΠΎΡ‚ΠΈΠ²ΠΎΡ€Π΅Ρ‡ΠΈΠ²: выявлСниС нСбольшого количСства нСисправлСнных уязвимостСй Π½Π΅ ΡƒΠ²Π΅Π»ΠΈΡ‡ΠΈΠ²Π°Π΅Ρ‚ ΠΈ Π½Π΅ Π·Π½Π°Ρ‡ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ ΡƒΠ²Π΅Π»ΠΈΡ‡ΠΈΠ²Π°Π΅Ρ‚ ΡΠΏΠΎΡΠΎΠ±Π½ΠΎΡΡ‚ΡŒ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰Π΅Π³ΠΎ. Наши Β«ΠΊΡ€Π°ΠΉΠ½ΠΈΠ΅ сроки» раскрытия ΠΎΠΊΠ°Π·Ρ‹Π²Π°ΡŽΡ‚ Π½Π΅ΠΉΡ‚Ρ€Π°Π»ΡŒΠ½ΠΎΠ΅, краткосрочноС влияниС Π½Π° способности Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰Π΅Π³ΠΎ.

ΠœΡ‹, ΠΊΠΎΠ½Π΅Ρ‡Π½ΠΎ, Π·Π½Π°Π΅ΠΌ, Ρ‡Ρ‚ΠΎ Π΅ΡΡ‚ΡŒ Π³Ρ€ΡƒΠΏΠΏΡ‹ ΠΈ ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹Π΅ Π»ΠΈΡ†Π°, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΆΠ΄ΡƒΡ‚, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ ΠΏΡƒΠ±Π»ΠΈΡ‡Π½Ρ‹Π΅ Π°Ρ‚Π°ΠΊΠΈ, Ρ‡Ρ‚ΠΎΠ±Ρ‹ нанСсти Π²Ρ€Π΅Π΄ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌ (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π½Π°Π±ΠΎΡ€ Π°Π²Ρ‚ΠΎΡ€ΠΎΠ²), Π½ΠΎ ΠΌΡ‹ Ρ‚Π°ΠΊΠΆΠ΅ Π·Π½Π°Π΅ΠΌ, Ρ‡Ρ‚ΠΎ ΡΡ‚ΠΎΠΈΠΌΠΎΡΡ‚ΡŒ прСвращСния Ρ‚ΠΈΠΏΠΈΡ‡Π½ΠΎΠ³ΠΎ ΠΎΡ‚Ρ‡Π΅Ρ‚Π° ΠΎΠ± уязвимости Project Zero Π² Ρ€Π΅Π°Π»ΡŒΠ½ΡƒΡŽ Π°Ρ‚Π°ΠΊΡƒ Π½Π΅ практичСски Ρ‚Ρ€ΠΈΠ²ΠΈΠ°Π»ΡŒΠ½ΠΎ. "

Project Zero Π½Π΅ ΠΏΡƒΠ±Π»ΠΈΠΊΡƒΠ΅Ρ‚ пошаговоС руководство, Π½ΠΎ ΠΏΡƒΠ±Π»ΠΈΠΊΡƒΠ΅Ρ‚ Ρ‚ΠΎ, Ρ‡Ρ‚ΠΎ ΠΎΠ½ описываСт ΠΊΠ°ΠΊ Β«Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Ρ‡Π°ΡΡ‚ΡŒ Ρ†Π΅ΠΏΠΎΡ‡ΠΊΠΈ эксплуатации». ВСорСтичСски, Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠ°ΠΌ ΠΏΠΎΡ‚Ρ€Π΅Π±ΡƒΡŽΡ‚ΡΡ Π·Π½Π°Ρ‡ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ рСсурсы ΠΈ Π½Π°Π²Ρ‹ΠΊΠΈ, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΏΡ€Π΅Π²Ρ€Π°Ρ‚ΠΈΡ‚ΡŒ эту ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² Π½Π°Π΄Π΅ΠΆΠ½Ρ‹Π΅ эксплойты, ΠΈ Project Zero считаСт, Ρ‡Ρ‚ΠΎ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΈ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠ³ΡƒΡ‚ это ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ, ΠΌΠΎΠ³ΡƒΡ‚ это ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ, Π΄Π°ΠΆΠ΅ Ссли ΠΎΠ½ΠΈ Π½Π΅ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ²Π°ΡŽΡ‚ ошибок. Π’ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ, Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊ слишком Π»Π΅Π½ΠΈΠ², Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π½Π°Ρ‡Π°Ρ‚ΡŒ ΡΠ°ΠΌΠΎΡΡ‚ΠΎΡΡ‚Π΅Π»ΡŒΠ½ΠΎ, ΠΏΠΎΡ‚ΠΎΠΌΡƒ Ρ‡Ρ‚ΠΎ, согласно исслСдованию 2017 Π³ΠΎΠ΄Π°, срСднСС врСмя ΠΎΡ‚ уязвимости Π΄ΠΎ Β«ΠΏΠΎΠ»Π½ΠΎΡΡ‚ΡŒΡŽ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½ΠΎΠ³ΠΎ эксплойта» составляСт 22 дня.

Π­Ρ‚ΠΎ просто ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ°, это большая ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ°, Π½ΠΎ Π±ΠΎΠ»ΡŒΡˆΠΈΠ½ΡΡ‚Π²ΠΎ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ ΠΏΡ€ΠΎΠ΄Π²ΠΈΠ³Π°ΡŽΡ‚ΡΡ Π² Ρ‚Π΅Ρ‡Π΅Π½ΠΈΠ΅ 90 Π΄Π½Π΅ΠΉ. Вторая ΠΊΡ€ΠΈΡ‚ΠΈΠΊΠ°, ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ ΠΏΠΎΠ΄Π²Π΅Ρ€Π³Π°ΡŽΡ‚ΡΡ ΠΌΠ½ΠΎΠ³ΠΈΠ΅ исслСдоватСли, это ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ° Project Zero ΠΏΠΎ ΠΏΡƒΠ±Π»ΠΈΠΊΠ°Ρ†ΠΈΠΈ ΠΎΡ‚Ρ‡Π΅Ρ‚ΠΎΠ² ΠΎΠ± ΠΎΡˆΠΈΠ±ΠΊΠ°Ρ… послС выпуска исправлСний, Π² основном ΠΏΠΎΡ‚ΠΎΠΌΡƒ, Ρ‡Ρ‚ΠΎ исправлСния, ΠΊΠ°ΠΊ ΠΏΡ€Π°Π²ΠΈΠ»ΠΎ, ΠΈΠΌΠ΅ΡŽΡ‚ нСдостатки ΠΈ такая ΠΆΠ΅ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΡ€ΠΎΡΠ²Π»ΡΡ‚ΡŒΡΡ Π² Π΄Ρ€ΡƒΠ³ΠΈΡ… мСстах. Project Zero считаСт, Ρ‡Ρ‚ΠΎ это ΠΏΠΎΠ»Π΅Π·Π½ΠΎ для Π·Π°Ρ‰ΠΈΡ‚Π½ΠΈΠΊΠΎΠ², Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ позволяСт ΠΈΠΌ Π»ΡƒΡ‡ΡˆΠ΅ ΠΏΠΎΠ½ΡΡ‚ΡŒ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ ΠΈ Π½Π΅ ΠΈΠΌΠ΅Π΅Ρ‚ большого значСния для Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΎΠ², ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ смогут ΠΏΠ΅Ρ€Π΅ΠΏΡ€ΠΎΠ΅ΠΊΡ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ эксплойты исправлСния.

Β«Π£ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΎΠ² Π΅ΡΡ‚ΡŒ явный стимул Ρ‚Ρ€Π°Ρ‚ΠΈΡ‚ΡŒ врСмя Π½Π° Π°Π½Π°Π»ΠΈΠ· исправлСний бСзопасности, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΡƒΠ·Π½Π°Ρ‚ΡŒ ΠΎΠ± уязвимостях (ΠΊΠ°ΠΊ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Π°Π½Π°Π»ΠΈΠ·Π° исходного ΠΊΠΎΠ΄Π°, Ρ‚Π°ΠΊ ΠΈ ΠΎΠ±Ρ€Π°Ρ‚Π½ΠΎΠ³ΠΎ Π΄Π²ΠΎΠΈΡ‡Π½ΠΎΠ³ΠΎ проСктирования), ΠΈ быстро прСдоставит ΠΏΠΎΠ»Π½ΡƒΡŽ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ, Π΄Π°ΠΆΠ΅ Ссли ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚Π΅Π»ΠΈ ΠΈ исслСдоватСли ΠΏΠΎΠΏΡ‹Ρ‚Π°ΡŽΡ‚ΡΡ ΡΠΎΡ…Ρ€Π°Π½ΠΈΡ‚ΡŒ тСхничСскиС Π΄Π°Π½Π½Ρ‹Π΅ Β».

ΠŸΠΎΡΠΊΠΎΠ»ΡŒΠΊΡƒ ΠΏΠΎΠ»Π΅Π·Π½ΠΎΡΡ‚ΡŒ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΎΠ± уязвимости ΠΎΡ‡Π΅Π½ΡŒ Ρ€Π°Π·Π»ΠΈΡ‡Π½Π° для Π·Π°Ρ‰ΠΈΡ‚Π½ΠΈΠΊΠΎΠ² ΠΈ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΎΠ², ΠΌΡ‹ Π½Π΅ ΠΎΠΆΠΈΠ΄Π°Π΅ΠΌ, Ρ‡Ρ‚ΠΎ Π·Π°Ρ‰ΠΈΡ‚Π½ΠΈΠΊΠΈ смогут Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡ‚ΡŒ Ρ‚Π°ΠΊΠΎΠΉ ΠΆΠ΅ Π³Π»ΡƒΠ±ΠΎΠΊΠΈΠΉ Π°Π½Π°Π»ΠΈΠ·, ΠΊΠ°ΠΊ ΠΈ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΈ.

Π˜Π½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡ, ΠΊΠΎΡ‚ΠΎΡ€ΡƒΡŽ ΠΌΡ‹ раскрываСм, ΠΊΠ°ΠΊ ΠΏΡ€Π°Π²ΠΈΠ»ΠΎ, ΠΌΠΎΠΆΠ΅Ρ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ Π·Π°Ρ‰ΠΈΡ‚Π½ΠΈΠΊΠ°ΠΌΠΈ для Π½Π΅ΠΌΠ΅Π΄Π»Π΅Π½Π½ΠΎΠ³ΠΎ ΡƒΠ»ΡƒΡ‡ΡˆΠ΅Π½ΠΈΡ Π·Π°Ρ‰ΠΈΡ‚Ρ‹, ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ точности исправлСний ошибок ΠΈ всСгда ΠΌΠΎΠΆΠ΅Ρ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ для принятия обоснованных Ρ€Π΅ΡˆΠ΅Π½ΠΈΠΉ ΠΎ принятии исправлСния ΠΈΠ»ΠΈ краткосрочном сниТСнии. "

Иногда Π½Π° Π²ΠΎΠΉΠ½Π΅ Π½ΡƒΠΆΠ½ΠΎ ΠΈΠ΄Ρ‚ΠΈ Π½Π° риск, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π΄ΠΎΡΡ‚ΠΈΡ‡ΡŒ ΠΎΠ±Ρ‰Π΅Π³ΠΎ успСха. И Π½Π΅ Π·Π°Π±Π»ΡƒΠΆΠ΄Π°ΠΉΡ‚Π΅ΡΡŒ, Π±ΠΈΡ‚Π²Π° ΠΌΠ΅ΠΆΠ΄Ρƒ исслСдоватСлями бСзопасности ΠΈ Ρ…Π°ΠΊΠ΅Ρ€Π°ΠΌΠΈ являСтся Ρ€Π΅Π°Π»ΡŒΠ½ΠΎΠΉ, с ΡΠ΅Ρ€ΡŒΠ΅Π·Π½Ρ‹ΠΌΠΈ послСдствиями, Ρ€Π΅Π°Π»ΡŒΠ½ΠΎΠΉ Тизнью. Π”ΠΎ сих ΠΏΠΎΡ€ Project Zero ΡƒΡΠΏΠ΅ΡˆΠ½ΠΎ Ρ€Π°Π±ΠΎΡ‚Π°Π» Π±Π΅Π· сущСствСнных послСдствий своСй агрСссивной ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠΈ, ΠΈ ΠΎΠ½ΠΈ Π±Π΅Π· ΠΊΠΎΠ»Π΅Π±Π°Π½ΠΈΠΉ Π±ΡƒΠ΄ΡƒΡ‚ ΠΏΠΎΡΡ‚ΡƒΠΏΠ°Ρ‚ΡŒ Ρ‚Π°ΠΊΠΈΠΌ ΠΆΠ΅ ΠΎΠ±Ρ€Π°Π·ΠΎΠΌ, Ссли Ρ‚ΠΎΠ»ΡŒΠΊΠΎ это Π½Π΅ Π²Ρ‹Π·ΠΎΠ²Π΅Ρ‚ ΡΠ΅Ρ€ΡŒΠ΅Π·Π½Ρ‹Ρ… ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ. НадСюсь, этого Π½Π΅ ΠΏΡ€ΠΎΠΈΠ·ΠΎΠΉΠ΄Π΅Ρ‚.

Table of Contents