Osm nových zranitelných míst objevených v intel procesorech

Několik výzkumných pracovníků našlo osm nových zranitelností v procesorech Intel, z nichž čtyři jsou vysoce rizikové, což situaci ještě více zhoršilo poté, co se objevily problémy Meltdown a Specter.

Intel má čtyři velmi závažné nové chyby zabezpečení

Specter a Meltdown jsou jen špičkou ledovce, protože procesory Intel obsahují osm dalších dříve neznámých zranitelností, z nichž některé jsou ještě závažnější než Meltdown a Specter. Těmto nově objeveným zranitelnostem již byla přiřazena čísla v adresáři CVV (Vulnerability Enumerator) a pravděpodobně mají také svá vlastní jména.

Doporučujeme přečíst si náš příspěvek na procesorech Cannonlake nebude imunní vůči Meltdown a Specter

Čtyři z těchto osmi nových zranitelností jsou zvláště závažné, zatímco další čtyři byly klasifikovány jako střední riziko. Některé z těchto závažnějších čtyř mohou být zneužity k útoku přes hranice virtuálních strojů, útočníci by mohli spustit svůj škodlivý kód na virtuálním stroji a odtud zaútočit na hostitelský systém, což je činí ještě vážnějšími než Spectre.

Tato nová zranitelná místa představují obrovské riziko pro poskytovatele cloudových služeb, například hesla a tajné klíče pro přenos dat jsou vážně ohrožena. Rozšíření ochrany softwaru Intel pro ochranu citlivých dat také v tomto případě nejsou účinná.

Doufejme, že společnost Intel uvolní nové záplaty, které zmírní tyto nové zranitelnosti, společnost musí přehodnotit svůj celkový návrh CPU, což se určitě stane před novou architekturou Ocean Cove.

Heise písmo