MeltdownPrime och SpectrePrime är nya versioner av vissa sårbarheter som upptäckts baserat på befintliga exploateringar i Intel- och ARM-processorer, de första som avslöjades förra månaden. Även om Intel och datortillverkarna har utlovat snabba lösningar för dessa sårbarheter, här talar vi nu om nya som har namn. MeltdownPrime och SpectrePrime.
MeltdownPrime och SpectrePrime kan extrahera konfidentiell information från datorns minne genom exploatering initiala sårbarheter hos Intel- och ARM-processorer. Även om det är möjligt att mjukvaruuppdateringar kommer att blockera MeltdownPrime och SpectrePrime i första hand, på grund av processorernas arkitektur, kan de underliggande problemen kvarstå.
De som upptäckte MeltdownPrime och SpectrePrime hävdar att processorarkitekturen gör det omöjligt att lösa sårbarheterna utan att på allvar ändra den. Utan att Intel och ARM ändrar mycket av processorarkitekturen kan sårbarheter som MeltdownPrime och SpectrePrime dyka upp i framtiden, även trots programvarukorrigeringarna.
"Kort sagt, teamet har upptäckt nya sätt för skadlig programvara att extrahera känslig information, såsom lösenord och andra hemligheter, från en sårbar dators minne genom att utnyttja Meltdown och Spectre designmisstag i moderna processorer. Programvarubegränsningarna som utvecklas och rullas ut för att motverka Meltdown- och Spectre-attacker, kommer sannolikt att stoppa dessa nya exploateringar. Avgörande är dock att förändringar av den underliggande hårdvaran förmodligen inte kommer att göra det: det vill säga, vad Intel och dess rivaler än arbetar med just nu för att befria sina CPU-ritningar från dessa sårbarheter kanske inte räcker."
MeltdownPrime och SpectrePrime är i grunden ett bevis på att problemen med Intel och ARM-processorer är mycket större än de verkar vid första anblicken. Processor- och datortillverkare fortsätter att applicera ett "bandage" på dessa problem, men de grundläggande kommer inte att lösas av någon snart, så vi bör vara försiktiga.
