Opt noi vulnerabilități descoperite în procesoarele intel

Câțiva cercetători au descoperit opt noi vulnerabilități în procesoarele Intel, dintre care patru sunt cu risc ridicat, ceea ce complică și mai mult situația după ce problemele Meltdown și Spectre au ieșit la iveală.

Intel are patru noi vulnerabilități foarte grave

Spectre și Meltdown sunt doar vârful aisbergului, deoarece procesoarele Intel conțin alte opt vulnerabilități necunoscute anterior, unele fiind chiar mai grave decât Meltdown și Spectre. Aceste vulnerabilități recent descoperite li s-au atribuit deja numere în directorul CVE (Vulnerability Enumerator) (CVE) și au probabil și numele lor.

Vă recomandăm să citiți postarea noastră despre procesoarele Cannonlake nu vor fi imune la Meltdown și Spectre

Patru dintre aceste opt vulnerabilități noi sunt deosebit de grave, în timp ce celelalte patru au fost clasificate drept risc mediu. Unele dintre aceste patru mai grave pot fi exploatate pentru a ataca peste granițele mașinilor virtuale, atacatorii ar putea rula codul lor rău pe o mașină virtuală și să atace sistemul gazdă de acolo, făcându-i mai serioși chiar și decât Spectre.

Aceste noi vulnerabilități prezintă un risc imens de securitate pentru furnizorii de servicii cloud, de exemplu, parolele și cheile secrete pentru transmiterea datelor sunt în pericol grav. De asemenea, extensiile de protecție software Intel pentru protecția datelor sensibile nu sunt eficiente în acest caz.

Sperăm că Intel va lansa noi patch-uri pentru a atenua aceste noi vulnerabilități, compania trebuie să-și regândească designul general al procesorului, lucru care se va întâmpla cu siguranță în fața noii arhitecturi Ocean Cove.

Font Heise