Intel: ανακαλύφθηκαν 8 νέες ευπάθειες τύπου Specter


Σύμφωνα με μια δημοσίευση της Γερμανικής tech ιστοσελίδας heise.de, οι επεξεργαστές της Intel επηρεάζονται από οκτώ νέες ευπάθειες “Specter-class” (τύπου Specter).

Η ιστοσελίδα αναφέρει ότι τα σφάλματα έχουν εκχωρηθεί ήδη με αναγνωριστικά CVE και ότι τουλάχιστον ένα από αυτά θα αποκαλυφθεί από το Project Zero της Google στις 7 Μαΐου, μια μέρα πριν το Patch Tuesday της Microsoft.
Intel
Ο ιστότοπος αναφέρει ότι έχει συγκεκριμένες αποδείξεις για το ότι οι επεξεργαστές της Intel είναι ευάλωτοι στις νέες ευπάθειες και ότι οι επεξεργαστές της AMD ενδέχεται να είναι ευάλωτοι επίσης. Σύμφωνα με την δημοσίευση, αυτή τη στιγμή φέρεται να διεξάγονται περαιτέρω έρευνες για το τελευταίο.

Εν τω μεταξύ η Intel εξέδωσε μια δήλωση με τίτλο “αντιμετώπιση ερωτήσεων σχετικά με επιπρόσθετα ζητήματα ασφάλειας”.

«Η προστασία των δεδομένων των πελατών μας και η διασφάλιση της ασφάλειας των προϊόντων μας είναι κρίσιμες προτεραιότητες για εμάς. Συνεργαζόμαστε στενά με πελάτες, συνεργάτες, άλλους κατασκευαστές chip και ερευνητές για να κατανοήσουμε και να μετριάσουμε τυχόν ζητήματα που εντοπίστηκαν”, αναφέρει η Leslie Culbertson, αντιπρόεδρος της Intel.

Πιστεύουμε έντονα στην αξία της συντονισμένης αποκάλυψης και θα μοιραστούμε επιπρόσθετες λεπτομέρειες σχετικά με τυχόν πιθανά ζητήματα καθώς θα ολοκληρώσουμε τις έρευνές μας. Ως βέλτιστη πρακτική, συνεχίζουμε να ενθαρρύνουμε όλους να διατηρούν τα συστήματά τους ενημερωμένα.

Σύμφωνα με την Heise, τέσσερα από τα τρωτά σημεία έχουν χαρακτηριστεί “υψηλού κινδύνου” και, όπως συμβαίνει με τα ελαττώματα του Spectre που διαπιστώθηκαν στο παρελθόν, επηρεάζουν τους παρόχους cloud λόγω της δυνατότητας επίθεσης σε ένα κεντρικό σύστημα από μια εικονική μηχανή, επιτρέποντας στον εισβολέα να αποκτήσει κωδικούς πρόσβασης από τη μνήμη του κεντρικού υπολογιστή.

Να υπενθυμίσουμε ότι το ελάττωμα Specter Variant 2, επηρέαζε τις εταιρείες Cloud λόγω του ότι μπορούσε να χρησιμοποιηθεί για την παράκαμψη του hypervisor. Η επιδιόρθωση του απαιτούσε ενημερώσεις μικροκώδικα από την Intel και την AMD.
Η Heise αναφέρει ότι αν και οι πρώτες ευπάθειες Spectre ήταν δύσκολο να αξιοποιηθούν, αλλά οι 8 νέες μπορούν να χρησιμοποιηθούν ευκολότερα.

Θα πρέπει επίσης να αναφέρουμε ότι η Intel δεν έχει επιβεβαιώσει ακόμα ότι προσπαθεί να επιδιορθώσει τις συγκεκριμένες ευπάθειες.

To Δελτίο Τύπου της Ιntel χωρίς φύκια για μεταξωτές κορδέλες

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news