Федеральное управление по информационной безопасности Германии призвало производителей чипов и аппаратных средств устранить новые уязвимости, обнаруженные в центральных процессорах компьютеров, но не уточнив при этом, понимают ли они, что в настоящий момент полное исправление этих уязвимостей не возможно.
Агентство BSI заявило, что их анализ выявил новые уязвимости, получившие название Spectre-Next Generation, напоминающие Meltdown и Spectre, обнаруженные в январе, и могут позволить злоумышленникам получить доступ к личным данным, таким как пароли и ключи шифрования.
Хотя ни о каких реальных атаках не было известно за пределами лабораторий, существует риск того, что злоумышленники могут разработать новые методы на основе подробной информации, которая была раскрыта, добавили в агентстве.
«В настоящий момент невозможно полное устранение уязвимостей; риск может быть сведен к минимуму», - говорится в заявлении.
Временные меры были необходимы, так как уязвимые процессоры и затронутые компьютерные системы могли быть заменены только в долгосрочной перспективе, сообщило агентство в пятницу.
Временные меры были необходимы, поскольку уязвимые процессоры и пораженные компьютерные системы могут быть заменены только в долгосрочной перспективе, сообщило агентство в пятницу.
BSI также призвал поставщиков облачных и виртуальных решений немедленно исследовать влияние уязвимостей на свои продукты и оперативно реагировать вместе с производителями системных компонентов.
«Клиенты должны быть проинформированы о принятых мерах и о текущих рисках», - сказано в сообщении.
Немецкий компьютерный журнал сообщил ранее в этом месяце, что исследователи нашли восемь новых уязвимостей, которые напоминали Meltdown и Spectre.
По его словам, Intel планирует устранить уязвимости, и ARM Holdings, подразделением японского Softbank, могут поступить так же. Продолжается работа по выяснению того, насколько уязвимы чипы современных Advanced Micro Devices.
В Intel сказали, что они использует процесс под названием "скоординированное раскрытие", в котором исследователи безопасности и компании соглашаются не опубликовать информацию об ошибках, пока патчи не будут готовы.
«Мы твердо верим в ценность скоординированного раскрытия информации и поделимся дополнительными деталями по любым потенциальным угрозах, когда мы завершим исследования и выпустим патчи», - говорится в заявлении компании. «В качестве наилучшей практики мы по-прежнему призываем всех поддерживать свои системы в актуальном состоянии».
В AMD сказали, что он в курсе сообщений СМИ и изучает этот вопрос.
Никаких комментариев из ARM не поступало.
