Nyt Spectre-lignende sikkerhedshul i Intels chipsæts giver hackere adgang Windows-computere

En ny sårbarhed i Intel-chipsæts gør det muligt for hackere at få adgang til computere gennem såkaldte side-channel-angreb. Sikkerhedshuller minder om de tidligere kendte Spectre og Meltdown, og en sikkerhedspatch er blevet udsendt.
9

En ny variant af sårbarheder i Intels chipsæts gør det muligt for hackere at få adgang til fortrolige informationer på Windows-computere. Sådan lyder advarslen fra it-sikkerhedsfirmaet Bitdefender.

Det skriver Business Insider.

Den nye fejl (CVE-2019-1125) findes i alle Intels nyere processorer fra 2012, og den har gjort det muligt for hackere at få adgang til kodeord, private samtale, krypteringsnøgler og tokens. Sikkerhedshullet minder om to tidligere alvorlige sårbarheder ved navn Spectre og Meltdown, der begge blev opdaget i starten af 2018.

Sårbarheden kan udnyttes gennem en såkaldt speculative execution-manøvre, hvor en computer sættes til at udføre opgaver, som egentlig ikke er nødvendige. Derefter kan potentielle hackere udføre et side-channel-angreb, som giver adgang til de fortrolige oplysninger og data fra den udsatte computer.

Microsoft har i al stilhed udgivet en sikkerhedsopdatering i juli, som lukker det nye og alvorlige sikkerhedshul.

Læs også: Meltdown og Spectre varsler ilde for 2018

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Kenn Nielsen

Den seneste Intel computer jeg købte havde en Pentium90...

Siden da har jeg valgt AMD.
AMD havde/har en pris/performance som er bedre og jeg har ikke haft behov for den ekstra smule performance som Intel-valg kunne give.

Samtidigt har AMD ikke samme foragt for deres kunder, når CPU'en skal opgraderes ; man behøver ofte ikke skifte motherboard, blot fordi man ønsker en marginalt bedre CPU.
Sokkelskift hang som regel sammen med skift i RAM-teknologi.

At AMD nu viser sig markant sikrere end Intel, tager jeg som en "added value".

K

  • 3
  • 2
Thomas Christensen

Ifølge Red Hat er AMD også omfattet: https://access.redhat.com/articles/4329821

Ifølge AMD knapt så meget: https://www.amd.com/en/corporate/product-security

Ligner den vurdering AMD tidligere har hafti kølvandet på første bølge, hvor de teoretisk godt kan se, at det skal kunne lade sig gøre, men i praksis ikka har nogen kendte implementeringer, og derhvor de teoretisk kan være sårbare, føler sig dækket af tidligere Spectre 1 rettelser.

  • 4
  • 0
Axel Nielsen

Ja, har også smidt Intel på porten.

Der er dog ét sted det er svært - Jeg har en "cloud" kørende på en J1900...
Hvad har AMD som matcher dén i power/performance.
Jeg har ikke kunnet finde noget...

Hvis der findes noget, er det næste så at få det fremskaffet...

  • 0
  • 0
Ole Tange Blogger

Jeg ville egentlig gerne smide Intel på porten, men sidst jeg købte en laptop med AMD, så var der ikke ordentlig understøttelse af grafikkortet, og netkortet (eller var det wifi?) skulle have ufri drivere. Og det bøvl gider jeg simpelthen ikke, og med intel-baserede laptops har det aldrig været et problem.

Er drivere til AMD-baserede laptops i mellemtiden blevet fri?

  • 0
  • 0
Log ind eller Opret konto for at kommentere

Google giver præmie på over 1,5 millioner dollars til dem, som kan hacke deres mobiltelefon

0

Linux 5.3 frigivet: Nu med understøttelse af nye AMD-grafikkort

1

Hackere kan udnytte Intels DDIO-teknologi til at stjæle følsomme oplysninger

3
Job fra Jobfinder
info Se job der matcher dine skills og karriereønsker.
infoPersonaliserede jobclose

You can personalise jobs so they better match your skills and career wishes.

Log ind og opdater din profil for at se personaliserede job.

Log ind
Mest debatteredeMest læste
Webinars and Whitepapersopen_in_new
Webinar
Webinar
Gratis webinar: Kom godt i gang med en enterprise-ready cloud-platform
Whitepaper
Whitepaper
Tjekliste: De 10 vigtigste overvejelser om colocation
Webinar
Webinar
Gratis Version2 webinar: Undgå GDPR-bøder med sårbarhedshåndtering
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder