Intel-prosessoreissa havaittiin kahdeksan uutta haavoittuvuutta

Useat tutkijat ovat löytäneet Intelin prosessoreissa kahdeksan uutta haavoittuvuutta, joista neljä on erittäin vaarallisia, mikä pahentaa tilannetta entisestään sen jälkeen, kun Meltdown- ja Specter-ongelmat tulivat esiin.

Intelillä on neljä erittäin vakavaa uutta haavoittuvuutta

Spectre ja Meltdown ovat vain jäävuoren huippu, koska Intelin prosessoreissa on kahdeksan muuta aiemmin tuntematonta haavoittuvuutta, joista osa on jopa vakavampia kuin Meltdown ja Specter. Nämä äskettäin havaitut haavoittuvuudet on jo määritetty numeroilla haavoittuvuusluettelossa (CVE) ja todennäköisesti myös niillä on omat nimet.

Suosittelemme lukemaan viestiämme Cannonlake-prosessoreista, jotka eivät ole immuuneja Meltdown- ja Specter-ominaisuuksille

Neljä näistä kahdeksasta uudesta haavoittuvuudesta on erityisen vakava, kun taas neljä muuta on luokiteltu keskitasoiseksi. Joitakin näistä neljästä vakavammasta voidaan hyödyntää hyökkäyksissä virtuaalikoneen rajojen yli, hyökkääjät voivat suorittaa haittakoodinsa virtuaalikoneella ja hyökätä isäntäjärjestelmään sieltä tekemällä niistä vakavampia kuin Specter.

Nämä uudet haavoittuvuudet aiheuttavat valtavan turvallisuusriskin pilvipalvelujen tarjoajille, esimerkiksi salasanat ja salaiset avaimet tiedonsiirtoon ovat vakavassa vaarassa. Myöskään Intelin ohjelmistosuojauslaajennukset arkaluontoisten tietojen suojaamiseksi eivät ole tässä tapauksessa tehokkaita.

Toivottavasti Intel julkaisee uusia korjauksia näiden uusien haavoittuvuuksien lieventämiseksi . Yrityksen on mietittävä prosessorin yleistä suunnittelua, mikä tapahtuu varmasti uuden Ocean Cove -arkkitehtuurin edessä.

Heise fontti