Es descobreixen vuit noves vulnerabilitats en els processadors d'intel

Diversos investigadors han trobat vuit noves vulnerabilitats en els processadors d'Intel, sent quatre d'elles d'alt risc, el que agreuja més encara la situació després de sortir a la llum els problemes de Meltdown i Spectre.

Intel té quatre noves vulnerabilitats molt greus

Spectre i Meltdown són només la punta de l'iceberg, ja que els processadors d'Intel contenen vuit vulnerabilitats desconegudes fins ara, algunes de les quals són fins i tot més serioses que Meltdown i Spectre. A aquestes noves vulnerabilitats descobertes ja els han assignat números al directori Vulnerability Enumerator (CVE) i, probablement, també tinguin els seus propis noms.

Et recomanem la lectura del nostre post sobre Els processadors Cannonlake no seran immunes a Meltdown i Spectre

Quatre d'aquestes vuit noves vulnerabilitats són especialment greus, mentre que les altres quatre han estat classificades com de risc mitjà. Algunes d'aquestes quatre més greus poden explotar-se per atacar a través dels límits de les màquines virtuals, els atacants podrien executar el seu codi maliciós en una màquina virtual i atacar el sistema host des d'allà, el que les converteix en quelcom més seriós fins i tot que Spectre.

Aquestes noves vulnerabilitats representen un enorme risc de seguretat per als proveïdors de serveis de núvol, ja que, per exemple, les contrasenyes i les claus secretes per a la transmissió de dades estan en greu perill. A més, les extensions de protecció de programari d'Intel per protegir les dades confidencials no són eficaços en aquest cas.

És d'esperar que Intel llanci nous pegats per mitigar aquestes noves vulnerabilitats, la companyia necessita replantejar el seu disseny general de CPU, cosa que segurament passarà de cara a la nova arquitectura Ocean Cove

font Heise