Восемь новых уязвимостей обнаружены в процессорах Intel

Несколько исследователей обнаружили восемь новых уязвимостей в процессорах Intel, четыре из которых являются высокорисковыми, что еще больше усугубляет ситуацию после появления проблем с расплавлением и Spectre.

Intel имеет четыре очень серьезные новые уязвимости

Spectre и Meltdown являются лишь верхушкой айсберга, поскольку процессоры Intel содержат восемь других ранее неизвестных уязвимостей, некоторые из которых даже более серьезны, чем Meltdown и Spectre. Этим недавно обнаруженным уязвимостям уже были присвоены номера в каталоге перечислителей уязвимостей (CVE), и, вероятно, они также имеют свои собственные имена.

Мы рекомендуем прочитать наш пост о процессорах Cannonlake, которые не будут защищены от Meltdown и Spectre.

Четыре из этих восьми новых уязвимостей особенно серьезны, в то время как остальные четыре были классифицированы как средние риски. Некоторые из этих более серьезных четырех могут быть использованы для атак через границы виртуальных машин, злоумышленники могут запускать свой вредоносный код на виртуальной машине и атаковать оттуда хост-систему, делая их более серьезными, чем Spectre., Эти новые уязвимости представляют огромную угрозу безопасности для поставщиков облачных услуг, например, пароли и секретные ключи для передачи данных находятся в серьезной опасности. Кроме того, расширения защиты программного обеспечения Intel для защиты конфиденциальных данных в этом случае не эффективны.

Надеемся, что Intel выпустит новые исправления для устранения этих новых уязвимостей, компании необходимо переосмыслить общий дизайн процессора, что наверняка произойдет в условиях новой архитектуры Ocean Cove.

Heise шрифт