„Intel“ procesoriuose aptikti aštuoni nauji pažeidžiamumai

Keli tyrėjai rado aštuonis naujus „Intel“ procesorių pažeidžiamumus, iš kurių keturi yra labai pavojingi, ir tai dar labiau pablogina situaciją paaiškėjus „Meltdown“ ir „Spectre“ problemoms.

„Intel“ turi keturis labai rimtus pažeidžiamumus

„Spectre“ ir „Meltdown“ yra tik ledkalnio viršūnė, nes „ Intel“ procesoriuose yra dar aštuonios anksčiau nežinomos spragos, iš kurių kai kurios yra dar rimtesnės nei „Meltdown“ ir „Spectre“. Šiems naujai aptiktiems pažeidžiamiems objektams jau yra priskiriami numeriai Vulneibility Enumerator (CVE) kataloge ir jie taip pat tikriausiai turi savo pavadinimus.

Mes rekomenduojame perskaityti mūsų įrašą apie „ Cannonlake“ procesorius. Jie nebus apsaugoti nuo „Meltdown“ ir „Spectre“

Keturi iš šių aštuonių naujų pažeidžiamumų yra ypač sunkūs, o kiti keturi klasifikuojami kaip vidutinės rizikos. Kai kuriuos iš šių rimtesnių keturių galima panaudoti norint pulti per virtualios mašinos ribas, užpuolikai galėtų paleisti savo kenkėjišką kodą virtualioje mašinoje ir iš ten užpulti pagrindinę sistemą, padarydami juos rimtesniais net už „Spectre“..

Šie nauji pažeidžiamumai kelia didžiulę grėsmę debesų paslaugų teikėjams, pvz., Rimtas pavojus yra slaptažodžiai ir slapti duomenų perdavimo raktai. Be to, „Intel“ programinės įrangos apsaugos plėtiniai, skirti apsaugoti neskelbtinus duomenis, šiuo atveju nėra veiksmingi.

Tikimės, kad „Intel“ išleis naujų pataisų, kad sumažintų šias naujas spragas, įmonei reikia pergalvoti bendrą procesoriaus dizainą, kas tikrai nutiks susidūrus su naująja „ Ocean Cove“ architektūra.

Heiso šriftas