Af Nicolai Devantier, 07/05/18
Intel har bekræftet otte nye sårbarheder og firmaets udviklere er i fuld gang med at skabe de opdateringer, der skal lukke for sikkerhedsproblemerne ned. Sårbarhederne er blevet døbt ’Spectre-Next Generation’.
Foreløbig omfatter problemerne Intels produkter, men sårbarhederne kan også ramme AMD-processorer, hvilket der i øjeblikket arbejdes på at finde ud af.
Intel klassificerer fire af sårbarhederne som højrisiko og fire andre som middel.
Hver af de otte sårbarheder har sit eget CVE-nummer, og de kræver således en patch hver.
Det forventes, at Intels opdateringer bliver en del af den kommende opdateringspakke fra Microsoft, der kommer den anden tirsdag i hver måned, den såkaldte Patch Tuesday, men der er ingen officiel udmelding fra Intel.
Spectre og Meltdown-sårbarhederne blev opdaget i starten af året, hvor sikkerhedsforskere viste, at der er en designfejl i moderne processorer, som har betydelige konsekvenser for systemernes sikkerhed.
Anbefaling:
DKCERT anbefaler, at du installerer Patch Tuesday-opdateringerne fra Microsoft.
Links:
- Derfor vil processor-sårbarhederne Spectre og Meltdown plage os i månedsvis, blog fra DKCERT.
- Intel Working on Patches for 8 New Spectre-Like Flaws: Report, artikel fra Securityweek.
- Tysk medie: Otte nye sårbarheder fundet i Intel-CPU'er, artikel fra Version2.
- Exclusive: Spectre-NG - Multiple new Intel CPU flaws revealed, several serious, artikel fra c’t.