Nyt Spectre-lignende sikkerhedshul i Intels chipsæts giver hackere adgang Windows-computere

En ny sårbarhed i Intel-chipsæts gør det muligt for hackere at få adgang til computere gennem såkaldte side-channel-angreb. Sikkerhedshuller minder om de tidligere kendte Spectre og Meltdown, og en sikkerhedspatch er blevet udsendt.
7

En ny variant af sårbarheder i Intels chipsæts gør det muligt for hackere at få adgang til fortrolige informationer på Windows-computere. Sådan lyder advarslen fra it-sikkerhedsfirmaet Bitdefender.

Det skriver Business Insider.

Den nye fejl (CVE-2019-1125) findes i alle Intels nyere processorer fra 2012, og den har gjort det muligt for hackere at få adgang til kodeord, private samtale, krypteringsnøgler og tokens. Sikkerhedshullet minder om to tidligere alvorlige sårbarheder ved navn Spectre og Meltdown, der begge blev opdaget i starten af 2018.

Sårbarheden kan udnyttes gennem en såkaldt speculative execution-manøvre, hvor en computer sættes til at udføre opgaver, som egentlig ikke er nødvendige. Derefter kan potentielle hackere udføre et side-channel-angreb, som giver adgang til de fortrolige oplysninger og data fra den udsatte computer.

Microsoft har i al stilhed udgivet en sikkerhedsopdatering i juli, som lukker det nye og alvorlige sikkerhedshul.

Læs også: Meltdown og Spectre varsler ilde for 2018

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Kenn Nielsen

Den seneste Intel computer jeg købte havde en Pentium90...

Siden da har jeg valgt AMD.
AMD havde/har en pris/performance som er bedre og jeg har ikke haft behov for den ekstra smule performance som Intel-valg kunne give.

Samtidigt har AMD ikke samme foragt for deres kunder, når CPU'en skal opgraderes ; man behøver ofte ikke skifte motherboard, blot fordi man ønsker en marginalt bedre CPU.
Sokkelskift hang som regel sammen med skift i RAM-teknologi.

At AMD nu viser sig markant sikrere end Intel, tager jeg som en "added value".

K

Thomas Christensen

Ifølge Red Hat er AMD også omfattet: https://access.redhat.com/articles/4329821

Ifølge AMD knapt så meget: https://www.amd.com/en/corporate/product-security

Ligner den vurdering AMD tidligere har hafti kølvandet på første bølge, hvor de teoretisk godt kan se, at det skal kunne lade sig gøre, men i praksis ikka har nogen kendte implementeringer, og derhvor de teoretisk kan være sårbare, føler sig dækket af tidligere Spectre 1 rettelser.

Axel Nielsen

Ja, har også smidt Intel på porten.

Der er dog ét sted det er svært - Jeg har en "cloud" kørende på en J1900...
Hvad har AMD som matcher dén i power/performance.
Jeg har ikke kunnet finde noget...

Hvis der findes noget, er det næste så at få det fremskaffet...

Log ind eller Opret konto for at kommentere

Android-enheder med Qualcomm-chipsæt sårbare overfor angreb via wifi

0

Dansk skole vinder Arduino-konkurrence med robot

0

Nu er der en chip i dit Roskilde-armbånd: »Vi satser på, at folk stoler på, at vi ikke er skurke«

36
Webinars and Whitepapersopen_in_new
Webinar
Webinar
Gratis Version2 webinar: Undgå GDPR-bøder med sårbarhedshåndtering
Whitepaper
Whitepaper
How to drive GDPR compliance with vulnerability management
Webinar
Webinar
Gratis Version2 webinar: Sådan får du med datavask fuldstændig styr på dine Cisco-serviceaftaler
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder