Ερευνητές εντόπισαν, όπως αναφέρει το γερμανικό περιοδικό υπολογιστών c’t, οκτώ νέα κενά ασφαλείας στους επεξεργαστές της Intel, πέντε μήνες μετά τη δημοσιοποίηση των κενών ασφαλείας «Spectre» και «Meltdown».
Σύμφωνα με τις εκτιμήσεις του «c’t» τα νέα κενά ασφαλείας είναι αντίστοιχης σοβαρότητας και επικινδυνότητας με αυτά που είχαν δει το φως της δημοσιότητας τον περασμένο Ιανουάριο. «Ένα μάλιστα εξ αυτών απλοποιεί τόσο πολύ τις επιθέσεις στην περίμετρο ενός συστήματος, που η διαβάθμιση της επικινδυνότητας του είναι σαφώς πολύ υψηλότερη από αυτή του Spectre». «Από τα νέα κενά ασφαλείας επηρεάζονται ιδιαίτερα οι πάροχοι υπηρεσιών cloud, όπως οι Amazon και Cloudfare – και φυσικά οι πελάτες τους» αναφέρει στο c’t ο Jurgen Schmidt, ειδικός ασφάλειας.
«Υψηλό κίνδυνο υποκλοπής ελλοχεύει και για τους κωδικούς πρόσβασης που χρησιμοποιούνται για την ασφαλή μεταφορά δεδομένων». Μειωμένος είναι, ωστόσο, ο κίνδυνος για τους ιδιώτες και τα εταιρικά PCs, καθώς σε αυτήν την περίπτωση υπάρχουν, εν γένει, απλούστεροι τρόποι αξιοποίησης κενών ασφαλείας. Αν και δεν είναι ακόμα ξεκάθαρο το πότε θα κυκλοφορήσουν τα σχετικά patches για τα νέα κενά ασφαλείας των επεξεργαστών, «φαίνεται ότι η Intel σχεδιάζει να τα παράσχει σε δύο δόσεις: μια πρώτη το Μάιο και μια δεύτερη μέσα στον Αύγουστο».