Osiem nowych luk odkrytych w procesorach Intel

Kilku badaczy odkryło osiem nowych luk w procesorach Intela, z których cztery są obarczone wysokim ryzykiem, dodatkowo pogarszając sytuację po ujawnieniu się problemów z Meltdown i Spectre.

Intel ma cztery bardzo poważne nowe luki w zabezpieczeniach

Spectre i Meltdown to tylko wierzchołek góry lodowej, ponieważ procesory Intela zawierają osiem innych wcześniej nieznanych luk, z których niektóre są jeszcze poważniejsze niż Meltdown i Spectre. Nowo odkrytym podatnościom zostały już przypisane numery w katalogu modułu Vulnerability Enumerator (CVE) i prawdopodobnie mają również własne nazwy.

Zalecamy przeczytanie naszego postu na temat procesorów Cannonlake nie będzie odporny na Meltdown i Spectre

Cztery z tych ośmiu nowych podatności są szczególnie poważne, podczas gdy pozostałe cztery zostały sklasyfikowane jako średnie ryzyko. Niektóre z tych czterech poważniejszych można wykorzystać do ataku poza granicami maszyny wirtualnej, osoby atakujące mogą uruchomić swój złośliwy kod na maszynie wirtualnej i zaatakować stamtąd system hosta, co czyni ich poważniejszymi nawet niż Spectre.

Te nowe luki w zabezpieczeniach stanowią ogromne zagrożenie bezpieczeństwa dla dostawców usług w chmurze, na przykład hasła i tajne klucze do transmisji danych są poważnie zagrożone. Ponadto rozszerzenia ochrony oprogramowania Intel do ochrony poufnych danych nie są w tym przypadku skuteczne.

Mamy nadzieję, że Intel wyda nowe łaty, aby złagodzić te nowe luki, firma musi przemyśleć ogólną konstrukcję procesora, co z pewnością stanie się w obliczu nowej architektury Ocean Cove.

Czcionka Heise