Dataloger finder mulig løsning på det katastrofale Spectre-Meltdown

Illustration: https://meltdownattack.com/
Rapporten er godt nyt for forbrugere, men dårligt nyt for Intel, der kan se frem til et kæmpe lappearbejde.

En ny metode gør det muligt at isolere data, som spekulativ eksekvering uundgåeligt lækker. Hvis metoden også virker, kan man i praksis lukke for de massive sikkerhedshuller Spectre og Meltdown, der er i næsten alle moderne processorer.

Læs også: Meltdown og Spectre varsler ilde for 2018

Allerede i starten af 2018 blev det klart, at sårbarheden kunne udnyttes til at skaffe oplysninger, som hackere ikke bør have adgang til. For eksempel kunne man med Javascripts på hjemmesider angribe intetanende besøgende.

I den nye videnskabelige artikel forfattet af dataloger fra University of California, Riverside, College of William and Mary og Binghampton University, skriver The Register, er der flere løsningsforslag, der tilsammen skal gøre kål på de kendte udnyttelsesmuligheder af sårbarheden.

Siden der i princippet er tale om en hardwarefejl, vil der dog gå lang tid, før det er helt slut med Spectre og Meltdown.

Læs også: Speculative Store Bypass: Ny CPU-sårbarhed minder om Spectre og Meltdown

Forskerne hævder, at deres tilgang løser alle de nuværende opdagede problemer, men også en hidtil ukendt angrebsmulighed. Rapporten er dårligt nyt for chip-producenternes softwareafdelinger, der nu kan se frem til både at implementere løsningsforslagene fra rapporten og også implementere dens anbefalinger fremadrettet.

Læs også: Tysk medie: Otte nye sårbarheder fundet i Intel-CPU'er

Forskerne bag artiklen erkender, at der ikke er tale om en fuldkommen løsning, for som de også skriver i rapporten, er der også behov for at styrke sikkerheden i andre enheder, herunder blandt andet DRAM.

Intel har oplyst over for The Register, at man er bekendt med rapporten, men har ikke ønsket at stille nogen medarbejdere til rådighed til interview inden mediets deadline.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jens Rahbek

Jeg har nok overset nogle indlæg, men ellers ville jeg opfatte artiklen som aprilsnar.
Intel kan da ikke have aktuelle hardware sårbarheder. Punktum. Så er alle PCer (måske ikke Alle) potentielle mål.

Hvordan hænger det sammen?

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder