Intel lovede alvorligt sikkerhedshul var lukket, men det står stadig pivåbent: »Det er mildest talt meget ærgerligt«

3. september 2020 kl. 03:455
Intel lovede alvorligt sikkerhedshul var lukket, men det står stadig pivåbent: »Det er mildest talt meget ærgerligt«
Illustration: Improsec.
Intel har enten misforstået adskillige advarsler om fejlen, eller også har selskabet slet og ret ikke formået at rette den trods adskillige opdateringer, lyder det fra danske eksperter.
Mads Lorenzen
Mads Lorenzen
Journalist
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
Mads Lorenzen
Mads Lorenzen
Journalist

Efter at Version2 i sidste uge kunne fortælle om en alvorlig sårbarhed hos Intel, der lader angribere eksekvere hvad som helst, har Intel lovet bod og bedring.

I en mail til version2 skriver it-giganten, at sårbarheden i selskabets opdateringssoftware, Intel Driver and Support Assistant (DSA), er lukket. Og at det altså ikke længere er muligt for hackere at eskalere deres rettigheder på en Windows-enhed med ganske få kommandoer.

Log ind og læs videre
Du kan læse indholdet og deltage i debatten ved at logge ind eller oprette dig som ny bruger, helt gratis.
Opret brugerLog ind
5 kommentarer.  Hop til debatten

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
5
Simon Rigét
6. september 2020 kl. 02:41

Tjah, og på den anden side er det single point of failure. For og imod.

Jeg kan ikke huske at det nogensinde har været "failure" Men det er nok bare fordi det sker så sjældent.

Desuden forhindre det jo ikke at man kan installerer alt muligt uden om pakkehåndteringen - hvis man gider at opdatere pakkerne separat.

Så jeg har svært ved at se at derer noget der taler imod.

  • more_vert
    • insert_linkKopier link
3
Simon Rigét
5. september 2020 kl. 07:28

Hvornår får Windows mon en central pakke-manager

Når der er penge i det :)

De har jo forsøgt med deres "shop" men folk er nok ikke trygge ved at MS skal have kontrol med alt hvad der installeres.

Som hovedsageligt linux bruger, bliver jeg altid lidt utryg over at skulle hente og eksekverer programmer, fra mange froskellige kilder....

  • more_vert
    • insert_linkKopier link
2
Rune Larsen
4. september 2020 kl. 11:02

Hvornår får Windows mon en central pakke-manager, som er ansvarlig for at hente og installere opdateringer? Det er jo tudetosset og hamrende usikkert, at hver leverandør har sin egen process kørende med root-rettigheder.

Alle store, moderne linux'er har en indbygget pakke-manager, der henter signerede opdateringer online.apt startede fx for 22 år siden og i 2005 blev secure apt merget til Debian.

  • more_vert
    • insert_linkKopier link
1
Jørgen Pallesen
3. september 2020 kl. 11:26

USA skal jo have en mulighed for lige at kigge med over skulderen!

  • more_vert
    • insert_linkKopier link