Οκτώ νέα ευπάθειες που εντοπίστηκαν σε επεξεργαστές Intel

Αρκετοί ερευνητές έχουν βρει οκτώ νέες ευπάθειες στους επεξεργαστές της Intel, τέσσερις από τους οποίους είναι υψηλού κινδύνου, επιδεινώνοντας περαιτέρω την κατάσταση μετά την εμφάνιση των προβλημάτων Meltdown και Specter.

Η Intel έχει τέσσερις πολύ σοβαρές νέες ευπάθειες

Το Specter και η Meltdown είναι ακριβώς η κορυφή του παγόβουνου, καθώς οι επεξεργαστές της Intel περιέχουν οκτώ άλλες προηγουμένως άγνωστες ευπάθειες, μερικές από τις οποίες είναι ακόμα πιο σοβαρές από το Meltdown και το Specter. Αυτά τα ευπάθειες που ανακαλύφθηκαν πρόσφατα έχουν ήδη εκχωρηθεί αριθμοί στον κατάλογο CVE (Vulnerability Enumerator) και πιθανώς έχουν και τα δικά τους ονόματα.

Σας συνιστούμε να διαβάσετε την ανάρτησή μας σε επεξεργαστές Cannonlake δεν θα είναι immune σε Meltdown και Specter

Τέσσερις από αυτές τις οκτώ νέες ευπάθειες είναι ιδιαίτερα σοβαρές, ενώ οι άλλες τέσσερις έχουν ταξινομηθεί ως μεσαίου κινδύνου. Ορισμένες από αυτές τις πιο σοβαρές τέσσερις μπορούν να εκμεταλλευτούν για να επιτεθούν σε όρια εικονικών μηχανών, οι επιτιθέμενοι θα μπορούσαν να εκτελέσουν τον κακόβουλο κώδικα τους σε μια εικονική μηχανή και να επιτεθούν στο σύστημα υποδοχής από εκεί, καθιστώντας τους πιο σοβαρούς ακόμα και από το Specter.

Αυτές οι νέες ευπάθειες δημιουργούν έναν τεράστιο κίνδυνο για την ασφάλεια των παρόχων υπηρεσιών σύννεφο, για παράδειγμα, οι κωδικοί πρόσβασης και τα μυστικά κλειδιά για τη μετάδοση δεδομένων διατρέχουν σοβαρό κίνδυνο. Επίσης, οι Επεκτάσεις προστασίας λογισμικού της Intel για την προστασία ευαίσθητων δεδομένων δεν είναι αποτελεσματικές στην περίπτωση αυτή.

Ας ελπίσουμε ότι η Intel θα κυκλοφορήσει νέα μπαλώματα για να μετριάσει αυτές τις νέες ευπάθειες, η εταιρεία πρέπει να επανεξετάσει το γενικό σχεδιασμό CPU της, κάτι που είναι βέβαιο ότι θα συμβεί εν όψει της νέας αρχιτεκτονικής Ocean Cove.

Heise γραμματοσειρά