Oito novas vulnerabilidades descobertas nos processadores intel

Vários pesquisadores descobriram oito novas vulnerabilidades nos processadores da Intel, quatro das quais são de alto risco, exacerbando ainda mais a situação depois que os problemas de Meltdown e Spectre surgiram.

Intel tem quatro novas vulnerabilidades muito graves

Spectre e Meltdown são apenas a ponta do iceberg, já que os processadores da Intel contêm oito outras vulnerabilidades desconhecidas anteriormente, algumas das quais são ainda mais graves que Meltdown e Spectre. Essas vulnerabilidades recém-descobertas já receberam números no diretório CVE (Vulnerability Enumerator) e provavelmente também têm seus próprios nomes.

Recomendamos que a leitura de nosso post sobre os processadores Cannonlake não seja imune a Meltdown e Spectre

Quatro dessas oito novas vulnerabilidades são especialmente graves, enquanto as outras quatro foram classificadas como de risco médio. Alguns desses quatro tipos mais graves podem ser explorados para atacar os limites das máquinas virtuais; os invasores podem executar seu código malicioso em uma máquina virtual e atacar o sistema host a partir daí, tornando-os mais sérios até do que o Spectre.

Essas novas vulnerabilidades representam um enorme risco de segurança para os provedores de serviços em nuvem, por exemplo, senhas e chaves secretas para transmissão de dados estão em sério perigo. Além disso, as extensões de proteção de software da Intel para proteger dados confidenciais não são eficazes nesse caso.

Esperançosamente, a Intel lançará novos patches para mitigar essas novas vulnerabilidades. A empresa precisa repensar seu design geral de CPU, algo que certamente acontecerá em face da nova arquitetura Ocean Cove.

Fonte Heise