Otte nye sårbarheder opdaget i Intel-processorer

Flere forskere har fundet otte nye sårbarheder i Intels processorer, hvoraf fire er højrisiko, hvilket yderligere forværrer situationen, efter at problemer med Meltdown og Specter kom frem.

Intel har fire meget alvorlige nye sårbarheder

Spectre og Meltdown er bare toppen af ​​isbjerget, da Intels processorer indeholder otte andre tidligere ukendte sårbarheder, hvoraf nogle er endnu mere alvorlige end Meltdown og Spectre. Disse nyligt opdagede sårbarheder er allerede tildelt numre i mappen Vulnerability Enumerator (CVE) og har sandsynligvis også deres egne navne.

Vi anbefaler at læse vores indlæg om Cannonlake-processorer ikke vil være immun mod Meltdown og Spectre

Fire af disse otte nye sårbarheder er især alvorlige, mens de andre fire er klassificeret som mellemrisiko. Nogle af disse mere alvorlige fire kan udnyttes til at angribe på tværs af virtuelle maskingrænser, angribere kunne køre deres ondsindede kode på en virtuel maskine og angribe værtssystemet derfra, hvilket gør dem mere alvorlige end end Specter.

Disse nye sårbarheder udgør en enorm sikkerhedsrisiko for leverandører af cloud-tjenester, for eksempel er adgangskoder og hemmelige nøgler til dataoverførsel i alvorlig fare. Intel Software Protection Extensions til beskyttelse af følsomme data er heller ikke effektive i dette tilfælde.

Forhåbentlig vil Intel frigive nye programrettelser for at afbøde disse nye sårbarheder, og virksomheden er nødt til at genoverveje sin overordnede CPU-design, noget der helt sikkert vil ske i lyset af den nye Ocean Cove- arkitektur.

Heise font