Osem novih ranljivosti, odkritih v procesorjih Intel

Več raziskovalcev je v Intelovih procesorjih odkrilo osem novih ranljivosti, od katerih so štiri zelo tvegane, kar je še zaostrilo situacijo, ko so se pojavila vprašanja Meltdown in Spectre.

Intel ima štiri zelo resne nove ranljivosti

Spectre in Meltdown sta le vrh ledene gore, saj Intelovi procesorji vsebujejo osem drugih doslej neznanih ranljivosti, od katerih so nekatere še resnejše kot Meltdown in Spectre. Tem novo odkritim ranljivostim so že bile dodeljene številke v imeniku Popisovalec ranljivosti (CVE) in verjetno imajo tudi svoja imena.

Priporočamo, da preberete našo objavo o procesorjih Cannonlake, ki ne bodo imuni na Meltdown in Spectre

Štiri od teh osmih novih ranljivosti so še posebej hude, ostale štiri pa so razvrščene kot srednje tvegane. Nekatere od teh resnejših štirih je mogoče izkoristiti za napad prek meja navideznega stroja, napadalci bi lahko zlonamerno kodo zagnali na virtualni stroj in od tam napadli gostiteljski sistem, zaradi česar so resnejši celo od Spectra.

Te nove ranljivosti predstavljajo veliko varnostno tveganje za ponudnike storitev v oblaku, na primer gesla in tajni ključi za prenos podatkov so v resni nevarnosti. Tudi razširitve zaščite programske opreme Intel za zaščito občutljivih podatkov v tem primeru niso učinkovite.

Upajmo, da bo Intel izdal nove popravke, da bi ublažil te nove ranljivosti, podjetje mora ponovno premisliti o svoji celotni zasnovi CPU-ja, kar se bo zagotovo zgodilo pred novo arhitekturo Ocean Cove.

Pisava Heise