Вісім нових уразливостей, виявлені в процесорах Intel

Кілька дослідників виявили вісім нових вразливих процесорів Intel, чотири з яких мають високий ризик, що ще більше ускладнює ситуацію після з'явлення проблем Meltdown та Spectre.

Intel має чотири дуже серйозні нові вразливості

Spectre та Meltdown - лише вершина айсберга, оскільки процесори Intel містять вісім інших невідомих раніше вразливих місць, деякі з яких навіть більш серйозні, ніж Meltdown та Spectre. Цим нещодавно виявленим уразливим місцям вже були присвоєні номери в каталозі перелік уразливості (CVE) і, ймовірно, також є свої імена.

Ми рекомендуємо прочитати нашу публікацію про процесори Cannonlake, які не будуть захищені від Meltdown та Spectre

Чотири з цих восьми нових уразливостей особливо серйозні, а інші чотири класифіковані як середній ризик. Деякі з цих більш серйозних чотирьох можуть бути використані для атаки через межі віртуальної машини, зловмисники можуть запускати свій зловмисний код на віртуальну машину і атакувати хост-систему звідти, роблячи їх більш серйозними, ніж Spectre.

Ці нові вразливості становлять величезний ризик для безпеки постачальників хмарних послуг, наприклад, паролі та секретні ключі для передачі даних знаходяться в серйозній небезпеці. Також розширення захисту програмного забезпечення Intel для захисту конфіденційних даних у цьому випадку не ефективні.

Сподіваємось, Intel випустить нові патчі, щоб зменшити ці нові вразливості, компанії необхідно переосмислити загальний дизайн процесора, що, безумовно, трапиться перед обличчям нової архітектури Ocean Cove.

Шрифт Heise