Há algumas notícias preocupantes no setor de segurança hoje, com a revelação de que oito novas falhas da classe Specter foram descobertas - e a Intel divulgou uma declaração sobre o assunto..

Esses novos bugs foram relatados pelo site alemão de tecnologia Heise.de, e os apelidaram de Specter-NG ou 'Next Generation', alegando que os processadores Intel são vulneráveis ​​e que os chips da AMD também podem ser afetados.

Quatro das falhas são rotuladas como "de alto risco", e todas elas receberam seus próprios números de CVE (número de referência de Vulnerabilidades Comuns e Exposições). Heise acredita que uma vulnerabilidade em particular representa um grande perigo, já que pode ser explorada através dos limites das máquinas virtuais (permitindo ataques no sistema host via VM).

Como mencionado, a Intel reagiu a isso postando um artigo que aborda "questões relativas a questões de segurança adicionais".

Como se proteger contra o espectro e a fusão

Para o mais atrasado em como se proteger de Espectro e Meltdown, leia nosso guia completo.

Prioridades Críticas

Leslie Culbertson, vice-presidente executiva e gerente geral de Garantia de Produtos e Segurança da Intel, escreve: “Proteger os dados de nossos clientes e garantir a segurança de nossos produtos são prioridades críticas para nós. Trabalhamos rotineiramente com clientes, parceiros, outros fabricantes de chips e pesquisadores para entender e mitigar quaisquer problemas identificados, e parte desse processo envolve a reserva de blocos de números CVE..

“Acreditamos fortemente no valor da divulgação coordenada e compartilharemos detalhes adicionais sobre quaisquer possíveis problemas quando finalizarmos as mitigações. Como prática recomendada, continuamos incentivando todos a manter seus sistemas atualizados.”

Em outras palavras, a Intel parece estar reconhecendo o problema e nos informando que uma divulgação coordenada sobre os problemas e as correções relevantes é iminente. Mais uma vez, parece que os detalhes dos bugs vazaram à frente do tempo que a Intel pretendia revelá-los, como aconteceu com as vulnerabilidades originais do Specter e do Meltdown no início do ano.

Só saberemos com certeza quando a Intel confirmar a existência desses bugbears, é claro.

Por enquanto, no entanto, parece que mais a maldade do Spectre está prestes a lançar uma sombra sombria no mundo da computação…

  • Este é o melhor software antivírus de 2018

Através da ZDNet