Acht nieuwe kwetsbaarheden ontdekt in Intel-processors

Verschillende onderzoekers hebben acht nieuwe kwetsbaarheden gevonden in Intel's processors, waarvan er vier een hoog risico hebben, wat de situatie nog verergerde nadat de Meltdown- en Spectre-problemen aan het licht kwamen.

Intel heeft vier zeer ernstige nieuwe kwetsbaarheden

Spectre en Meltdown zijn slechts het topje van de ijsberg, aangezien Intel's processors acht andere voorheen onbekende kwetsbaarheden bevatten, waarvan sommige zelfs ernstiger zijn dan Meltdown en Spectre. Deze nieuw ontdekte kwetsbaarheden hebben al nummers toegewezen gekregen in de map Vulnerability Enumerator (CVE) en hebben waarschijnlijk ook hun eigen naam.

We raden aan om ons bericht over Cannonlake-processors te lezen, die niet immuun zijn voor Meltdown en Spectre

Vier van deze acht nieuwe kwetsbaarheden zijn bijzonder ernstig, terwijl de andere vier zijn geclassificeerd als middelgroot risico. Sommige van deze meer serieuze vier kunnen worden misbruikt om over de grenzen van virtuele machines aan te vallen, aanvallers kunnen hun kwaadaardige code op een virtuele machine uitvoeren en vanaf daar het hostsysteem aanvallen, waardoor ze zelfs ernstiger worden dan Spectre.

Deze nieuwe kwetsbaarheden vormen een enorm beveiligingsrisico voor cloudserviceproviders, bijvoorbeeld wachtwoorden en geheime sleutels voor gegevensoverdracht lopen een groot gevaar. Ook zijn Intel Software Protection Extensions om gevoelige gegevens te beschermen in dit geval niet effectief.

Hopelijk brengt Intel nieuwe patches uit om deze nieuwe kwetsbaarheden te verminderen, het bedrijf moet het algehele CPU-ontwerp heroverwegen, iets dat zeker zal gebeuren in het licht van de nieuwe Ocean Cove- architectuur.

Heise-lettertype