Německá spolková kyberagentura vyzývá výrobce čipů a hardwaru, aby se zabývali nově objevenými chybami v procesorech

Německá národní kyberagentura BSI (Bundesamt für Sicherheit in der Informationstechnik) apeluje na výrobce čipů a hardwaru, aby zaměřili pozornost na jejími experty osm nově objevených bezpečnostních chyb v procesorech. Chyby označuje jako Spectre-Next Generation a mají připomínat bugy Meltdown a Spectre.

I když žádné útoky, jež by nové exploity využily, mimo laboratoř neproběhly, existovalo podle BSI riziko, že kyberútočníci mohli na základě podrobných informací, které byly odhaleny, vyvinout nové metody útoku. Agentura dodala, že úplná eliminace chyb není v tuto chvíli možná a že je možné pouze minimalizovat riziko.

Agentura také vyzvala poskytovatele cloudových a jiných digitálních služeb, aby okamžitě vyhodnotili dopad chyb na jejich produkty a přišli společně s výrobci systémových komponent s adekvátní odpovědí. Podle ní by o jejich krocích a případných zbylých hrozbách měli být informováni zákazníci.

Podle německého počítačového magazínu c’t Magazin, citovaného agenturou Reuters, mohou být chybami postiženy některé čipy designované britskou společností ARM Holdings, patřící pod křídla japonského giganta Softbank.

Intel na dotaz agentury neodpověděl, začátkem měsíce se ale nechal slyšet, že v případě nově objevených bezpečnostních děr používá proces zvaný koordinované zveřejnění. To znamená, že firmy a kyberbezpečnostní experti nebudou o nových chybách podávat informace, dokud nebude k dispozici příslušný patch. Společnost AMD agentuře sdělila, že o problému ví a v současnosti jej řeší.

Zdroj: reuters.com