Otto nuove vulnerabilità scoperte nei processori Intel

Diversi ricercatori hanno scoperto otto nuove vulnerabilità nei processori Intel, quattro delle quali ad alto rischio, aggravando ulteriormente la situazione dopo che sono emersi i problemi Meltdown e Spectre.

Intel ha quattro nuove vulnerabilità molto serie

Spectre e Meltdown sono solo la punta dell'iceberg, poiché i processori Intel contengono altre otto vulnerabilità precedentemente sconosciute, alcune delle quali sono persino più gravi di Meltdown e Spectre. A queste vulnerabilità appena scoperte sono già stati assegnati numeri nella directory Vulnerability Enumerator (CVE) e probabilmente hanno anche i loro nomi.

Raccomandiamo di leggere i nostri post sui processori Cannonlake che non saranno immuni da Meltdown e Spectre

Quattro di queste otto nuove vulnerabilità sono particolarmente gravi, mentre le altre quattro sono state classificate come a rischio medio. Alcuni di questi quattro più gravi possono essere sfruttati per attaccare oltre i confini della macchina virtuale, gli aggressori potrebbero eseguire il loro codice dannoso su una macchina virtuale e attaccare il sistema host da lì, rendendoli più seri anche di Spectre.

Queste nuove vulnerabilità rappresentano un enorme rischio per la sicurezza dei fornitori di servizi cloud, ad esempio password e chiavi segrete per la trasmissione dei dati sono in grave pericolo. Inoltre, le estensioni di protezione del software Intel per proteggere i dati sensibili non sono efficaci in questo caso.

Speriamo che Intel rilasci nuove patch per mitigare queste nuove vulnerabilità, la società deve ripensare il suo design complessivo della CPU, cosa che sicuramente accadrà di fronte alla nuova architettura Ocean Cove.

Heise font