Nyt Spectre-lignende sikkerhedshul i Intels chipsæts giver hackere adgang Windows-computere

En ny sårbarhed i Intel-chipsæts gør det muligt for hackere at få adgang til computere gennem såkaldte side-channel-angreb. Sikkerhedshuller minder om de tidligere kendte Spectre og Meltdown, og en sikkerhedspatch er blevet udsendt.
9

En ny variant af sårbarheder i Intels chipsæts gør det muligt for hackere at få adgang til fortrolige informationer på Windows-computere. Sådan lyder advarslen fra it-sikkerhedsfirmaet Bitdefender.

Det skriver Business Insider.

Den nye fejl (CVE-2019-1125) findes i alle Intels nyere processorer fra 2012, og den har gjort det muligt for hackere at få adgang til kodeord, private samtale, krypteringsnøgler og tokens. Sikkerhedshullet minder om to tidligere alvorlige sårbarheder ved navn Spectre og Meltdown, der begge blev opdaget i starten af 2018.

Sårbarheden kan udnyttes gennem en såkaldt speculative execution-manøvre, hvor en computer sættes til at udføre opgaver, som egentlig ikke er nødvendige. Derefter kan potentielle hackere udføre et side-channel-angreb, som giver adgang til de fortrolige oplysninger og data fra den udsatte computer.

Microsoft har i al stilhed udgivet en sikkerhedsopdatering i juli, som lukker det nye og alvorlige sikkerhedshul.

Læs også: Meltdown og Spectre varsler ilde for 2018

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Kenn Nielsen

Den seneste Intel computer jeg købte havde en Pentium90...

Siden da har jeg valgt AMD. AMD havde/har en pris/performance som er bedre og jeg har ikke haft behov for den ekstra smule performance som Intel-valg kunne give.

Samtidigt har AMD ikke samme foragt for deres kunder, når CPU'en skal opgraderes ; man behøver ofte ikke skifte motherboard, blot fordi man ønsker en marginalt bedre CPU. Sokkelskift hang som regel sammen med skift i RAM-teknologi.

At AMD nu viser sig markant sikrere end Intel, tager jeg som en "added value".

K

  • 3
  • 2
#4 Thomas Christensen

Ifølge Red Hat er AMD også omfattet: https://access.redhat.com/articles/4329821

Ifølge AMD knapt så meget: https://www.amd.com/en/corporate/product-security

Ligner den vurdering AMD tidligere har hafti kølvandet på første bølge, hvor de teoretisk godt kan se, at det skal kunne lade sig gøre, men i praksis ikka har nogen kendte implementeringer, og derhvor de teoretisk kan være sårbare, føler sig dækket af tidligere Spectre 1 rettelser.

  • 4
  • 0
#5 Axel Nielsen

Ja, har også smidt Intel på porten.

Der er dog ét sted det er svært - Jeg har en "cloud" kørende på en J1900... Hvad har AMD som matcher dén i power/performance. Jeg har ikke kunnet finde noget...

Hvis der findes noget, er det næste så at få det fremskaffet...

  • 0
  • 0
#8 Ole Tange Blogger

Jeg ville egentlig gerne smide Intel på porten, men sidst jeg købte en laptop med AMD, så var der ikke ordentlig understøttelse af grafikkortet, og netkortet (eller var det wifi?) skulle have ufri drivere. Og det bøvl gider jeg simpelthen ikke, og med intel-baserede laptops har det aldrig været et problem.

Er drivere til AMD-baserede laptops i mellemtiden blevet fri?

  • 0
  • 0
Log ind eller Opret konto for at kommentere
Job fra Jobfinder
Webinars and Whitepapersopen_in_new
Webinar
Webinar
Nyt samarbejde om it-sikkerhed for SMVer
Whitepaper
Whitepaper
Digitalt mindset & digital transformation
Webinar
Webinar
Forstå de seneste anbefalinger i Schrems II-sagen
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder