Dataloger finder mulig løsning på det katastrofale Spectre-Meltdown

18. juni 2018 kl. 13:221
Dataloger finder mulig løsning på det katastrofale Spectre-Meltdown
Illustration: https://meltdownattack.com/.
Rapporten er godt nyt for forbrugere, men dårligt nyt for Intel, der kan se frem til et kæmpe lappearbejde.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En ny metode gør det muligt at isolere data, som spekulativ eksekvering uundgåeligt lækker. Hvis metoden også virker, kan man i praksis lukke for de massive sikkerhedshuller Spectre og Meltdown, der er i næsten alle moderne processorer.

Allerede i starten af 2018 blev det klart, at sårbarheden kunne udnyttes til at skaffe oplysninger, som hackere ikke bør have adgang til. For eksempel kunne man med Javascripts på hjemmesider angribe intetanende besøgende.

I den nye videnskabelige artikel forfattet af dataloger fra University of California, Riverside, College of William and Mary og Binghampton University, skriver The Register, er der flere løsningsforslag, der tilsammen skal gøre kål på de kendte udnyttelsesmuligheder af sårbarheden.

Siden der i princippet er tale om en hardwarefejl, vil der dog gå lang tid, før det er helt slut med Spectre og Meltdown.

Artiklen fortsætter efter annoncen

Forskerne hævder, at deres tilgang løser alle de nuværende opdagede problemer, men også en hidtil ukendt angrebsmulighed. Rapporten er dårligt nyt for chip-producenternes softwareafdelinger, der nu kan se frem til både at implementere løsningsforslagene fra rapporten og også implementere dens anbefalinger fremadrettet.

Forskerne bag artiklen erkender, at der ikke er tale om en fuldkommen løsning, for som de også skriver i rapporten, er der også behov for at styrke sikkerheden i andre enheder, herunder blandt andet DRAM.

Intel har oplyst over for The Register, at man er bekendt med rapporten, men har ikke ønsket at stille nogen medarbejdere til rådighed til interview inden mediets deadline.

1 kommentar.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
21. juni 2018 kl. 20:12

Jeg har nok overset nogle indlæg, men ellers ville jeg opfatte artiklen som aprilsnar. Intel kan da ikke have aktuelle hardware sårbarheder. Punktum. Så er alle PCer (måske ikke Alle) potentielle mål.

Hvordan hænger det sammen?