Nyt Spectre-lignende sikkerhedshul i Intels chipsæts giver hackere adgang Windows-computere

7. august 2019 kl. 08:509
Nyt Spectre-lignende sikkerhedshul i Intels chipsæts giver hackere adgang Windows-computere
Illustration: alexskopje / bigstock.
En ny sårbarhed i Intel-chipsæts gør det muligt for hackere at få adgang til computere gennem såkaldte side-channel-angreb. Sikkerhedshuller minder om de tidligere kendte Spectre og Meltdown, og en sikkerhedspatch er blevet udsendt.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En ny variant af sårbarheder i Intels chipsæts gør det muligt for hackere at få adgang til fortrolige informationer på Windows-computere. Sådan lyder advarslen fra it-sikkerhedsfirmaet Bitdefender.

Det skriver Business Insider.

Den nye fejl (CVE-2019-1125) findes i alle Intels nyere processorer fra 2012, og den har gjort det muligt for hackere at få adgang til kodeord, private samtale, krypteringsnøgler og tokens. Sikkerhedshullet minder om to tidligere alvorlige sårbarheder ved navn Spectre og Meltdown, der begge blev opdaget i starten af 2018.

Sårbarheden kan udnyttes gennem en såkaldt speculative execution-manøvre, hvor en computer sættes til at udføre opgaver, som egentlig ikke er nødvendige. Derefter kan potentielle hackere udføre et side-channel-angreb, som giver adgang til de fortrolige oplysninger og data fra den udsatte computer.

Artiklen fortsætter efter annoncen

Microsoft har i al stilhed udgivet en sikkerhedsopdatering i juli, som lukker det nye og alvorlige sikkerhedshul.

9 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
8
6. september 2019 kl. 10:56

Jeg ville egentlig gerne smide Intel på porten, men sidst jeg købte en laptop med AMD, så var der ikke ordentlig understøttelse af grafikkortet, og netkortet (eller var det wifi?) skulle have ufri drivere. Og det bøvl gider jeg simpelthen ikke, og med intel-baserede laptops har det aldrig været et problem.

Er drivere til AMD-baserede laptops i mellemtiden blevet fri?

7
8. august 2019 kl. 19:11

Ja, det ser ikke så dårligt ud... Så må man satse på at J1900 holder den gående indtil det er til at skaffe noget med V1000 i DK :-)

Og ja, ECC er en dejlig feature...

5
8. august 2019 kl. 08:33

Ja, har også smidt Intel på porten.

Der er dog ét sted det er svært - Jeg har en "cloud" kørende på en J1900... Hvad har AMD som matcher dén i power/performance. Jeg har ikke kunnet finde noget...

Hvis der findes noget, er det næste så at få det fremskaffet...

4
7. august 2019 kl. 14:46

Ifølge Red Hat er AMD også omfattet: https://access.redhat.com/articles/4329821

Ifølge AMD knapt så meget: https://www.amd.com/en/corporate/product-security

Ligner den vurdering AMD tidligere har hafti kølvandet på første bølge, hvor de teoretisk godt kan se, at det skal kunne lade sig gøre, men i praksis ikka har nogen kendte implementeringer, og derhvor de teoretisk kan være sårbare, føler sig dækket af tidligere Spectre 1 rettelser.

3
7. august 2019 kl. 14:42

Ifølge RedHat er problemet ikke begrænset til hverken Windows eller Intel :-(

/Niels

2
7. august 2019 kl. 12:54

Den seneste Intel computer jeg købte havde en Pentium90...

Siden da har jeg valgt AMD. AMD havde/har en pris/performance som er bedre og jeg har ikke haft behov for den ekstra smule performance som Intel-valg kunne give.

Samtidigt har AMD ikke samme foragt for deres kunder, når CPU'en skal opgraderes ; man behøver ofte ikke skifte motherboard, blot fordi man ønsker en marginalt bedre CPU. Sokkelskift hang som regel sammen med skift i RAM-teknologi.

At AMD nu viser sig markant sikrere end Intel, tager jeg som en "added value".

K

1
7. august 2019 kl. 12:35

Jeg har haft Intel cpu'er i alle de computere jeg har købt de sidste 15 år. Men jeg køber helt sikkert AMD næste gang.