Intel: ανακαλύφθηκαν 8 νέες ευπάθειες τύπου Specter

Σύμφωνα με μια δημοσίευση της Γερμανικής tech ιστοσελίδας heise.de, οι επεξεργαστές της Intel επηρεάζονται από οκτώ νέες ευπάθειες “Specter-class” (τύπου Specter).

Η ιστοσελίδα αναφέρει ότι τα σφάλματα έχουν εκχωρηθεί ήδη με αναγνωριστικά CVE και ότι τουλάχιστον ένα από αυτά θα αποκαλυφθεί από το Zero της Google στις 7 Μαΐου, μια μέρα πριν το Patch Tuesday της Microsoft.
Intel
Ο ιστότοπος αναφέρει ότι έχει συγκεκριμένες αποδείξεις για το ότι οι επεξεργαστές της Intel είναι ευάλωτοι στις νέες ευπάθειες και ότι οι επεξεργαστές της AMD ενδέχεται να είναι ευάλωτοι επίσης. Σύμφωνα με την δημοσίευση, αυτή τη στιγμή φέρεται να διεξάγονται περαιτέρω έρευνες για το τελευταίο.

Εν τω μεταξύ η Intel εξέδωσε μια δήλωση με τίτλο “αντιμετώπιση ερωτήσεων σχετικά με επιπρόσθετα ζητήματα ασφάλειας”.

«Η προστασία των δεδομένων των πελατών μας και η διασφάλιση της ασφάλειας των προϊόντων μας είναι κρίσιμες προτεραιότητες για εμάς. Συνεργαζόμαστε στενά με πελάτες, συνεργάτες, άλλους κατασκευαστές chip και ερευνητές για να κατανοήσουμε και να μετριάσουμε τυχόν ζητήματα που εντοπίστηκαν”, αναφέρει η Leslie Culbertson, αντιπρόεδρος της Intel.

Πιστεύουμε έντονα στην αξία της συντονισμένης αποκάλυψης και θα μοιραστούμε επιπρόσθετες λεπτομέρειες σχετικά με τυχόν πιθανά ζητήματα καθώς θα ολοκληρώσουμε τις έρευνές μας. Ως βέλτιστη πρακτική, συνεχίζουμε να ενθαρρύνουμε όλους να διατηρούν τα συστήματά τους ενημερωμένα.

Σύμφωνα με την Heise, τέσσερα από τα έχουν χαρακτηριστεί “υψηλού κινδύνου” και, όπως συμβαίνει με τα ελαττώματα του που διαπιστώθηκαν στο παρελθόν, επηρεάζουν τους παρόχους cloud λόγω της δυνατότητας επίθεσης σε ένα κεντρικό σύστημα από μια εικονική μηχανή, επιτρέποντας στον εισβολέα να αποκτήσει κωδικούς πρόσβασης από τη μνήμη του κεντρικού υπολογιστή.

Να υπενθυμίσουμε ότι το ελάττωμα Specter Variant 2, επηρέαζε τις εταιρείες Cloud λόγω του ότι μπορούσε να χρησιμοποιηθεί για την παράκαμψη του . Η επιδιόρθωση του απαιτούσε ενημερώσεις μικροκώδικα από την Intel και την AMD.
Η Heise αναφέρει ότι αν και οι πρώτες ευπάθειες Spectre ήταν δύσκολο να αξιοποιηθούν, αλλά οι 8 νέες μπορούν να χρησιμοποιηθούν ευκολότερα.

Θα πρέπει επίσης να αναφέρουμε ότι η Intel δεν έχει επιβεβαιώσει ακόμα ότι προσπαθεί να επιδιορθώσει τις συγκεκριμένες ευπάθειες.

To Δελτίο Τύπου της Ιntel χωρίς φύκια για μεταξωτές κορδέλες

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).