Osem nových zraniteľností objavených v procesoroch intel

Niekoľko výskumných pracovníkov našlo osem nových zraniteľností v procesoroch Intel, z ktorých štyria sú vysoko rizikoví, čo ďalej zhoršuje situáciu po tom, čo sa objavili problémy Meltdown a Specter.

Intel má štyri veľmi vážne nové zraniteľné miesta

Specter a Meltdown sú iba špičkou ľadovca, keďže procesory spoločnosti Intel obsahujú osem ďalších predtým neznámych zraniteľností, z ktorých niektoré sú ešte závažnejšie ako Meltdown a Specter. Týmto novoobjaveným zraniteľnostiam už boli pridelené čísla v adresári CVV (Vulnerability Enumerator) a pravdepodobne majú aj svoje vlastné mená.

Odporúčame, aby ste si prečítali náš príspevok o procesoroch Cannonlake, ktorý nebude voči Meltdown a Spectre odolný

Štyri z týchto ôsmich nových zraniteľností sú obzvlášť závažné, zatiaľ čo ďalšie štyri boli klasifikované ako stredné riziká. Niektoré z týchto závažnejších štyroch môžu byť zneužité na útoky cez hranice virtuálnych počítačov, útočníci by mohli spustiť škodlivý kód na virtuálnom počítači a odtiaľ zaútočiť na hostiteľský systém, čo ich robí ešte vážnejšími ako Spectre, Tieto nové zraniteľné miesta predstavujú veľké riziko pre poskytovateľov cloudových služieb, napríklad heslá a tajné kľúče na prenos údajov sú vážne ohrozené. V tomto prípade nie sú účinné ani rozšírenia softvérovej ochrany spoločnosti Intel na ochranu citlivých údajov.

Dúfajme, že spoločnosť Intel vydá nové opravy na zmiernenie týchto nových zraniteľností. Spoločnosť musí prehodnotiť svoj celkový návrh CPU, čo sa určite stane pred novou architektúrou Ocean Cove.

Heise font