Осам нових рањивости откривено у Интел процесорима

Неколико истраживача открило је осам нових рањивости у Интеловим процесорима, од којих су четири високо ризична, што додатно усложњава ситуацију након што су се појавила питања Мелтдовн и Спецтре.

Интел има четири врло озбиљне нове рањивости

Спецтре и Мелтдовн само су врх леденог брега, јер Интелови процесори садрже осам других до сада непознатих рањивости, од којих су неке чак и озбиљније од Мелтдовн-а и Спецтра. Овим новооткривеним рањивостима су већ додељени бројеви у директоријуму пописивача рањивости (ЦВЕ) и вероватно имају и своја имена.

Препоручујемо да прочитате наш пост о Цаннонлаке процесорима неће бити имуни на Мелтдовн и Спецтре

Четири од ових осам нових рањивости су посебно озбиљне, док су остале четири класификоване као средње ризичне. Неке од ове озбиљније четворке могу се искористити за напад преко граница виртуелне машине, нападачи би могли да изврше свој злонамерни код на виртуелној машини и нападну систем домаћина, што их чини озбиљнијима чак и од Спецтра.

Ове нове рањивости представљају огроман сигурносни ризик за пружаоце услуга у облаку, на пример, лозинке и тајни кључеви за пренос података су у озбиљној опасности. Такође, проширења софтверске заштите компаније Интел ради заштите осетљивих података нису ефикасна у овом случају.

Надамо се да ће Интел објавити нове закрпе да би ублажио ове нове рањивости, компанија треба да преиспита свој цјелокупни дизајн ЦПУ-а, нешто што се засигурно дешава пред новом архитектуром Оцеан Цове.

Хеисе фонт