Intel har fått rapporter om ytterligare åtta säkerhetshål liknande Spectre som rapporterades i januari. Google rapporterade ett av felen för 90 dagar sedan och har rätt att offentliggöra det idag.
Intel förbereder lagningar. Rapporterna har lämnats in av flera olika forskargrupper. Även Arm- och AMD-cpuer kan vara sårbara.
Källan till uppgiften är tyska tidningen C’t som kallar de åtta hålen för Spectre-NG (next generation). C’t har verifierat att hålen är verkliga men avslöjar inga detaljer för att ge Intel tid att täppa till dem.
En modern cpu kan av effektivitetsskäl utföra operationer i förväg som går utanför ett programs befogenheter. Operationerna dras tillbaka, men lämnar spår efter sig – exempelvis i hur lång tid exekveringen tar – som program som Spectre och Meltdown utnyttjar för att att göra intrång.
Sårbarheterna blev en nyhet i januari och sedan dess har Intel och Microsoft kämpat med att ta fram fungerande lagningar. Intel konstruerar fysiskt om sina processorer.
Spectre-rapporten i januari varnade för ett spektrum av principiella sårbarheter, och de nya hålen visar att den varningen var befogad. Vart och ett av de nya hålen är unikt och kommer att kräva sin egen lagning och få ett eget namn, tror C’t.
Intel och operativsystemstillverkare arbetar med att ta fram lagningar. En första omgång rättelser ska släppas denna månad och ytterligare rättelser ska släppas i augusti.
Fyra av de nya sårbarheterna klassificeras av Intel som ”high risk”, enligt C’t, och fyra som ”medium”. C’t betecknar en av de nya sårbarheterna som ett ”betydligt” större hot än Spectre, eftersom den är lättare att utnyttja, bland annat mot molnleverantörer och deras kunder.