Saksalaisen Heisen c't-lehti on nimennyt uudet haavoittuvuudet toistaiseksi Spectre-NG:ksi eli Spectre Next Generationiksi.

Tietoturvamaailmaa järisyttivät alkuvuodesta Spectre- ja Meltdown-nimillä tunnetut sivukanavahaavoittuvuudet. Pian on luvassa lisää samaa lajia, sillä saksalaisen Heisen c’t-lehden mukaan pian julkaistaan peräti kahdeksan uutta samansukuista haavoittuvuutta.

Heisen c’t-lehden mukaan Spectre-NG-nimellä toistaiseksi tunnettuja haavoittuvuuksia on yhteensä kahdeksan, joista Intelin kerrotaan luokitelleen neljä vakaviksi haavoittuvuuksiksi. Intelin kerrotaan niin ikään jo valmistelevan päivityksiä kyseisille haavoittuvuuksille ja niistä ensimmäiset julkaistaisiin vielä tämän kuun aikana.

Intel on julkaissut ilmeisesti c’t-lehden artikkelin vuoksi asiaa sivuavan uuden tiedotteen, jonka voit lukea alta

Addressing Questions Regarding Additional Security Issues
Protecting our customers’ data and ensuring the security of our products are critical priorities for us. We routinely work closely with customers, partners, other chipmakers and researchers to understand and mitigate any issues that are identified, and part of this process involves reserving blocks of CVE numbers. We believe strongly in the value of coordinated disclosure and will share additional details on any potential issues as we finalize mitigations. As a best practice, we continue to encourage everyone to keep their systems up-to-date.
For more information on how we approach product security at Intel, please see my recent blog, “Bringing the Security-First Pledge to Life with New Intel Product Assurance and Security Group.”
— Leslie Culbertson

Toistaiseksi haavoittuvuuksista on saatavilla vain hyvin vähän varmaa tietoa. Varmaa on se, että haavoittuvuudet koskevat ainakin osaa Intelin prosessoreista. Lisäksi c’t:n mukaan vaikuttaa siltä, että haavoittuvuudet koskisivat osaa ARM:n prosessoreista. Myös AMD:n prosessorit saattavat olla haavoittuvia, mutta tästä ei toistaiseksi ole näyttöä. io-techin toimitus tulee seuraamaan tilanteen kehittymistä aktiivisesti.

Lähde: Heise / c’t

This site uses XenWord.