Intel: ανακαλύφθηκαν 8 νέες ευπάθειες τύπου Specter

Σύμφωνα με μια δημοσίευση της Γερμανικής tech ιστοσελίδας heise.de, οι επεξεργαστές της Intel επηρεάζονται από οκτώ νέες ευπάθειες “Specter-class” (τύπου Specter).

Η ιστοσελίδα αναφέρει ότι τα σφάλματα έχουν εκχωρηθεί ήδη με αναγνωριστικά CVE και ότι τουλάχιστον ένα από αυτά θα αποκαλυφθεί από το Project Zero της Google στις 7 Μαΐου, μια μέρα πριν το Patch Tuesday της Microsoft.
Intel
Ο ιστότοπος αναφέρει ότι έχει συγκεκριμένες αποδείξεις για το ότι οι επεξεργαστές της Intel είναι ευάλωτοι στις νέες ευπάθειες και ότι οι επεξεργαστές της AMD ενδέχεται να είναι ευάλωτοι επίσης. Σύμφωνα με την δημοσίευση, αυτή τη στιγμή φέρεται να διεξάγονται περαιτέρω έρευνες για το τελευταίο.

Εν τω μεταξύ η Intel εξέδωσε μια δήλωση με τίτλο “αντιμετώπιση ερωτήσεων σχετικά με επιπρόσθετα ζητήματα ασφάλειας”.

«Η προστασία των δεδομένων των πελατών μας και η διασφάλιση της ασφάλειας των προϊόντων μας είναι κρίσιμες προτεραιότητες για εμάς. Συνεργαζόμαστε στενά με πελάτες, συνεργάτες, άλλους κατασκευαστές chip και ερευνητές για να κατανοήσουμε και να μετριάσουμε τυχόν ζητήματα που εντοπίστηκαν”, αναφέρει η Leslie Culbertson, αντιπρόεδρος της Intel.

Πιστεύουμε έντονα στην αξία της συντονισμένης αποκάλυψης και θα μοιραστούμε επιπρόσθετες λεπτομέρειες σχετικά με τυχόν πιθανά ζητήματα καθώς θα ολοκληρώσουμε τις έρευνές μας. Ως βέλτιστη πρακτική, συνεχίζουμε να ενθαρρύνουμε όλους να διατηρούν τα συστήματά τους ενημερωμένα.

Σύμφωνα με την Heise, τέσσερα από τα τρωτά σημεία έχουν χαρακτηριστεί “υψηλού κινδύνου” και, όπως συμβαίνει με τα ελαττώματα του Spectre που διαπιστώθηκαν στο παρελθόν, επηρεάζουν τους παρόχους cloud λόγω της δυνατότητας επίθεσης σε ένα κεντρικό σύστημα από μια εικονική μηχανή, επιτρέποντας στον εισβολέα να αποκτήσει κωδικούς πρόσβασης από τη μνήμη του κεντρικού υπολογιστή.

  Cloudflare Spectrum: για απόλυτη προστασία στο διαδίκτυο

Να υπενθυμίσουμε ότι το ελάττωμα Specter Variant 2, επηρέαζε τις εταιρείες Cloud λόγω του ότι μπορούσε να χρησιμοποιηθεί για την παράκαμψη του hypervisor. Η επιδιόρθωση του απαιτούσε ενημερώσεις μικροκώδικα από την Intel και την AMD.
Η Heise αναφέρει ότι αν και οι πρώτες ευπάθειες Spectre ήταν δύσκολο να αξιοποιηθούν, αλλά οι 8 νέες μπορούν να χρησιμοποιηθούν ευκολότερα.

Θα πρέπει επίσης να αναφέρουμε ότι η Intel δεν έχει επιβεβαιώσει ακόμα ότι προσπαθεί να επιδιορθώσει τις συγκεκριμένες ευπάθειες.

To Δελτίο Τύπου της Ιntel χωρίς φύκια για μεταξωτές κορδέλες

Εγγραφή στο iGuRu.gr μέσω email

Το email σας για την αποστολή κάθε νέας δημοσίευσης

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Αφήστε μια απάντηση

Your email address will not be published.

8  +  2  =  

Previous Story

Manjaro: πέρασε τη διανομή Mint στο Hit Ranking του Distrowatch

Next Story

Google: Πολιτικές διαφημίσεις με επίδειξη ταυτότητας