Åtte nye sårbarheter oppdaget i Intel-prosessorer

Flere forskere har funnet åtte nye sårbarheter i Intels prosessorer, hvorav fire er høyrisiko, noe som forsterker situasjonen ytterligere etter at problemene med Meltdown og Specter kom fram.

Intel har fire svært alvorlige nye sårbarheter

Spectre og Meltdown er bare toppen av isfjellet, ettersom Intels prosessorer inneholder åtte andre tidligere ukjente sårbarheter, hvorav noen er enda mer alvorlige enn Meltdown og Spectre. Disse nyoppdagede sårbarhetene har allerede blitt tildelt nummer i katalogen for sårbarhetsopplysning (CVE) og har sannsynligvis også egne navn.

Vi anbefaler at du leser innlegget vårt om Cannonlake-prosessorer ikke vil være immun mot Meltdown og Spectre

Fire av disse åtte nye sårbarhetene er spesielt alvorlige, mens de fire andre er klassifisert som middels risiko. Noen av disse mer alvorlige fire kan utnyttes til å angripe over virtuelle maskingrenser, angripere kan kjøre sin ondsinnede kode på en virtuell maskin og angripe vertssystemet derfra, noe som gjør dem mer alvorlige selv enn Specter.

Disse nye sårbarhetene utgjør en enorm sikkerhetsrisiko for leverandører av skytjenester, for eksempel passord og hemmelige nøkler for dataoverføring er i alvorlig fare. Intel Software Protection Extensions for å beskytte sensitive data er ikke effektive i dette tilfellet.

Forhåpentligvis vil Intel slippe nye oppdateringer for å avbøte disse nye sårbarhetene, selskapet må revurdere sin overordnede CPU-design, noe som helt sikkert vil skje i møte med den nye Ocean Cove- arkitekturen.

Heise font