Om du trodde att Intel lägger Spectre och Meltdown -bristerna bakom det, ja, ingenting är någonsin så enkelt. Enligt en rapport från tyska datortidningen C'T planerar Intel att ta itu med åtta nya sårbarheter som härrör från samma designfråga i sina processorer som ledde till Spectre and Meltdown, och har reserverat en serie gemensamma sårbarheter och exponeringar (CVE) -nummer för dem.
Den 3 maj utfärdade Intels vice vd och chef för produktförsäkring och säkerhet Leslie Culbertson ett uttalande om potentiella nya säkerhetsfrågor:
"Att skydda våra kunders data och säkerställa våra produkters säkerhet är viktiga prioriteringar för oss", skrev Culbertson. "Vi arbetar rutinmässigt nära med kunder, partners, andra chipmakers och forskare för att förstå och mildra eventuella problem som identifieras, och en del av denna process innebär att reservera block av CVE -nummer.
"Vi tror starkt på värdet av samordnat avslöjande och kommer att dela med oss av ytterligare information om eventuella problem när vi slutför begränsningar. Som bästa praxis fortsätter vi att uppmuntra alla att hålla sina system uppdaterade."
Medan de flesta av problemen uppges ha samma risknivå som Spectre, som visserligen kan bli ganska höga, finns det en intressant nugget: en brist som lätt skulle låta en skadlig hackare utnyttja kod i en virtuell maskin och attackera värdsystemet, oavsett om det är vara en enda dator eller, säg, ett större företags server, och gå in på fler virtuella maskiner på det sättet.
"Även om attacker mot andra virtuella datorer eller värdsystemet redan var möjliga i princip med Spectre, krävde den verkliga implementeringen så mycket förkunskap att det var extremt svårt", säger den engelskspråkiga versionen av C'T-historien. "Den ovannämnda Specter-NG-sårbarheten kan dock utnyttjas ganska enkelt för attacker över systemgränser, vilket kan höja hotpotentialen till en ny nivå."
C'T hänvisar till de åtta sårbarheterna som Specter-NG (Next Generation), men det verkar vara ett namn från tidningens sida. Tidningen föreslår att varje sårbarhet kan få sitt eget namn, och det kommer sannolikt att finnas åtta olika patchar - en för varje nummer.
Rapporten säger att den första vågen av patchar kan gå live i maj (Microsofts nästa patch -tisdag för Windows 10 är tisdagen den 8 maj), medan resten förbereds för augusti.
Rapporten föreslår att vissa ARM-chips kan vara sårbara för Specter-NG-bristerna och att AMD undersöker om detta påverkar dess processorer också. Meltdown påverkade några ARM- och AMD -chips.
Men Spectre påverkar nästan varje CPU under de senaste två decennierna, och om dessa nya rapporter stämmer kommer vi inte att skaka liknande sårbarheter när som helst snart förrän det finns en grossistdesign av processorerna.
"Det verkar som att för varje fixat problem dyker två andra upp", säger C'T -artikeln. "Under de senaste tjugo åren har säkerhetshänsyn bara spelat en andra fela för prestanda i processorutveckling."
Bildkredit: BeeBright/Shutterstock
Windows 10 Säkerhet och nätverk
- Föregående tips
- Nästa tips
- Använd föräldrakontrollen i Windows 10
- Hitta din MAC -adress
- Förvandla din Windows-dator till en Wi-Fi-hotspot
- Lösenordsskydda en mapp
- Skapa ett gästkonto i Windows 10
- Aktivera Windows Hello Fingerprint Login
- Konfigurera Windows Hello Ansiktsigenkänning
- Så här begränsar du Cortanas ständiga lyssnande i Windows 10
- Lås din dator automatiskt med dynamiskt lås
- Svartlista appar som inte är Windows Store
- Hitta sparade Wi-Fi-lösenord
- Konfigurera en uppmätt internetanslutning
- Använd Hitta min enhet
- Streama XBox One -spel
- Alla Windows 10 -tips
- Kartlägg en nätverksenhet
- Skapa begränsade användarkonton
- Ställ in tidsgränser för barn
- Fäst människor på din aktivitetsfält