Intel procesoros atklātas astoņas jaunas ievainojamības

Vairāki pētnieki ir atraduši astoņas jaunas Intel procesoru ievainojamības, no kurām četras ir paaugstināta riska pakāpe, kas vēl vairāk saasina situāciju pēc tam, kad atklājās Meltdown un Specter jautājumi.

Intel ir četras ļoti nopietnas jaunas ievainojamības

Spectre un Meltdown ir tikai aisberga redzamā daļa, jo Intel procesoros ir astoņas citas iepriekš nezināmas ievainojamības, no kurām dažas ir pat nopietnākas nekā Meltdown un Spectre. Šīm jaunatklātajām ievainojamībām jau ir piešķirti numuri ievainojamības skaitītāja (CVE) direktorijā, un, iespējams, tām ir arī savi vārdi.

Mēs iesakām izlasīt mūsu ziņu par Cannonlake procesoriem, kas nav imūni pret Meltdown un Spectre

Četras no šīm astoņām jaunajām ievainojamībām ir īpaši smagas, bet pārējās četras ir klasificētas kā vidēja riska pakāpe. Dažus no šiem nopietnākajiem četriem var izmantot, lai uzbruktu pāri virtuālās mašīnas robežām, uzbrucēji varētu palaist savu ļaunprātīgo kodu virtuālā mašīnā un uzbrukt resursdatora sistēmai no turienes, padarot tos nopietnākus pat nekā Spectre.

Šīs jaunās ievainojamības rada milzīgu risku mākoņa pakalpojumu sniedzējiem, piemēram, paroles un slepenas atslēgas datu pārraidei ir nopietni apdraudētas. Arī Intel programmatūras aizsardzības paplašinājumi sensitīvu datu aizsardzībai šajā gadījumā nav efektīvi.

Cerams, ka Intel izlaidīs jaunus ielāpus, lai mazinātu šīs jaunās ievainojamības, uzņēmumam ir jāpārdomā kopējais CPU dizains, kas noteikti notiks, saskaroties ar jauno Ocean Cove arhitektūru.

Heise fonts