Nytt sikkerhetshull rammer Intel-prosessorer fra 2012 og nyere
(Bilde: Intel)

Nytt sikkerhetshull rammer Intel-prosessorer fra 2012 og nyere

Har brukt ett år på å lage en fiks.

Det høres litt ut som et repeterende hakk i en dårlig plate, når vi nå kan melde at det er oppdaget nok et sikkerhetshull som rammer mange datamaskiner med nyere Intel-prosessorer.

Sikkerhetshullet er en variant av Spectre, som sammen med Meltdown ble kjendiser for halvannet år siden. Siden den gang har hele bransjen hatt en jobb med å få bukt med problemene, men det dukker altså stadig opp nye svakheter.

Det er forskere fra sikkerhetsselskapet Bitdefender som har oppdaget den nye potensielle svakheten. I over ett år skal de ha jobbet sammen med blant annet Intel, Microsoft og Linux Foundation for å komme opp med en fiks.

Dette er prosessorene som er rammet

Det nye sikkerhetshullet er i hovedsak knyttet opp mot instruksjonen kjent som SWAPGS. Dette er støttet i Intels Ivy Bridge-prosessorgenerasjon fra 2012 og er dessuten på plass i alle etterfølgende prosessorer.

I dag er prosessormarkedet for stasjonære og bærbare datamaskiner splittet mellom to selskaper – Intel og AMD – hvor Intel dominerer med nærmest 80 til 90 prosent markedsandel. Med andre ord rammer sikkerhetsfeilen en god del datamaskiner på markedet. 

Et SWAPGS-angrep tar utgangspunkt i spekulativ utførelse – en optimaliseringsteknikk der prosessoren «gjetter» seg til hva som vil skje. Da kan den hente inn data eller utføre en oppgave før den egentlig har blitt bedt om det.

Der er slike «midlertidige» data som kan hentes ut om svakheten utnyttes, og dette er data som eksempelvis kan inkludere krypteringsnøkler eller passord.

Fiksene som allerede har kommet på plass for andre Spectre-angrep skal ikke hjelpe mot denne SWAPGS-svakheten.

Ser kun ut til å ramme Windows

Ifølge Bitdefender er det trolig ingen fare for datamaskiner som kjører macOS, Linux eller andre operativsystemer. Har du en Mac, er det altså ingen ting å bekymre seg for.

For Windows-brukere er det ikke mer komplisert enn å sørge for at operativsystemet er oppdatert. En sikkerhetsoppdatering Microsoft slapp i juli måned skal nemlig ta seg av den potensielle svakheten.

Ny PC? Da er jo AMD også et alternativ:
TEST: Ryzen 3000-serien er en skikkelig oppgradering >>>

(Kilde: Ars Technica | Bitdefender)

Norges beste mobilabonnement

Sommer 2019

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Sponz 1 GB


Jeg bruker middels mye data:

GE Mobil Leve 6 GB


Jeg bruker mye data:

Chili 25 GB


Jeg er superbruker:

Chili Fri Data


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen