Åtta nya sårbarheter som upptäckts i Intel-processorer

Flera forskare har hittat åtta nya sårbarheter i Intels processorer, varav fyra är högrisk, vilket ytterligare förvärrar situationen efter att Meltdown- och Specter-frågorna kom fram.

Intel har fyra mycket allvarliga nya sårbarheter

Spectre och Meltdown är bara toppen av isberget, eftersom Intels processorer innehåller åtta andra tidigare okända sårbarheter, av vilka några är ännu mer allvarliga än Meltdown och Spectre. Dessa nyligen upptäckta sårbarheter har redan tilldelats nummer i katalogen Vulnerability Enumerator (CVE) och har förmodligen sina egna namn också.

Vi rekommenderar att du läser vårt inlägg om Cannonlake-processorer inte kommer att vara immun mot Meltdown och Spectre

Fyra av dessa åtta nya sårbarheter är särskilt allvarliga, medan de andra fyra har klassificerats som medelrisk. Några av dessa allvarligare fyra kan utnyttjas för att attackera över virtuella maskingränser, angripare kan köra sin skadliga kod på en virtuell maskin och attackera värdssystemet därifrån, vilket gör dem mer allvarliga även än Specter.

Dessa nya sårbarheter utgör en enorm säkerhetsrisk för leverantörer av molntjänster, till exempel lösenord och hemliga nycklar för dataöverföring är i allvarlig fara. Intel Software Extensions för skydd av känslig information är inte effektiva i detta fall.

Förhoppningsvis kommer Intel att släppa nya korrigeringsfiler för att mildra dessa nya sårbarheter, företaget måste ompröva sin övergripande CPU-design, något som säkert kommer att hända inför den nya Ocean Cove- arkitekturen.

Heise typsnitt