Nyolc új sebezhetőséget fedeztek fel az Intel processzorokban

Számos kutató nyolc új sebezhetőséget talált az Intel processzoraiban, amelyek közül négy magas kockázatú, és tovább súlyosbítja a helyzetet az Meltdown és a Spectre problémák felbukkanása után.

Az Intelnek négy nagyon súlyos új sebezhetősége van

A Spectre és a Meltdown csak a jéghegy csúcsa, mivel az Intel processzoraiban nyolc másik korábban ismeretlen biztonsági rés található, amelyek közül néhány még súlyosabb, mint a Meltdown és a Spectre. Ezeknek az újonnan felfedezett sebezhetőségeknek már vannak hozzárendelve számok a biztonsági rés enumerator (CVE) könyvtárában, és valószínűleg saját neve is van.

Javasoljuk, hogy olvassa el a Cannonlake processzorokról szóló üzenetünket, amelyek nem lesznek immuniek a Meltdown és a Spectre ellen

A nyolc új sebezhetőség közül négy különösen súlyos, míg a másik négy közepes kockázatúnak minősül. Ezek közül a súlyosabb négy közül néhányat ki lehet használni a támadásokhoz a virtuális gépek határain keresztül, a támadók a rosszindulatú kódjukat egy virtuális gépen futtathatják, és onnan támadhatják meg a gazdagépet, még komolyabbá téve őket, mint a Specter..

Ezek az új biztonsági rések óriási biztonsági kockázatot jelentenek a felhő szolgáltatók számára, például a jelszavak és az adatátvitelhez használt titkos kulcsok súlyos veszélyben vannak. Az érzékeny adatok védelmére szolgáló Intel szoftvervédelmi kiterjesztések ebben az esetben sem hatékonyak.

Remélhetőleg az Intel új javításokat fog kiadni az új biztonsági rések enyhítésére, a társaságnak át kell gondolni a teljes CPU kialakítását, ami minden bizonnyal megtörténhet az Ocean Cove új architektúrájával szemben.

Heise betűtípus