Nytt sikkerhetshull oppdaget i Intel-prosessorer. Rammer omtrent alle PC-er på markedet.
En rekke nye sikkerhetshull har blitt oppdaget i Intels prosessorer. Hullene skal ha blitt utredet over det siste året, men først nå har nyheten blitt offentlig.
Intel selv bruker samlebetegnelsen MDS, kort for «Microarchitectural Data Sampling», for disse svakhetene. De forskjellige forskerne, gruppene og selskapene som i første omgang oppdaget problemene, har på sin side vært litt mer oppfinnsomme og kommet med mindre lystbetonte navn som Zombieload, Fallout og RIDL (Rogue In-Flight Data Load).
Sikkerhetshullet påvirker alle datamaskiner med Intel-prosessorer fra 2008 eller nyere. I dag er prosessormarkedet for stasjonære og bærbare datamaskiner splittet mellom to selskaper – Intel og AMD – hvor Intel dominerer med nærmest 80 til 90 prosent markedsandel.
Omfanget av sikkerhetsbristen er dermed enorm, da dette gjelder nesten alle PC-er på markedet.
Maskinvarefeil, ikke programvare
I likhet med Intels tidligere sikkerhetshull fra 2018, Meltdown og Spectre, sitter MDS-svakhetene i selve maskinvaren, og har med hvordan prosessoren behandler og flytter data. Ved å utnytte disse svakhetene kan en angriper hente ut data fra interne bufre.
Det er dog ikke kjent at noen faktisk har utnyttet MDS-sikkerhetshullene til å gjennomføre angrep.
Dette bør du gjøre
MDS rammer altså kun prosessorer fra Intel, ikke AMD, men listen over rammede komponenter er lang. En fullstendig liste over rammede prosessorer finner du i dette dokumentet.
Ifølge Intel skal dog en del prosessorer fra åttende og niende generasjon Core allerede ha beskyttelse bygd inn.
Eldre prosessorer må på sin side oppdateres via mikrokode, og aktuelle operativsystemer trenger også å fikses på. Kort sagt: Hold datamaskinen din oppdatert.
Dette bør være nok for de fleste vanlige databrukere.
Hyper-threading kan deaktiveres for ekstra sikkerhet
For folk som ønsker å være så sikre som mulig, er det også anbefalt å skru av Intels Hyper-threading-teknologi. Dette gjøres vanligvis i hovekortets BIOS. Men å slå av Hyper-threading vil naturligvis vil kunne ha en del å si for ytelsen.
Dersom Windows er ditt operativsystem og du har god teknisk forståelse, finner du for øvrig en en hjelpende tekst på denne siden.
Apple sier på sin side at de allerede har har sluppet sikkerhetsoppdateringer i macOS Mojave 10.14.5. Men også Apple presenterer å slå av Hyper-threading som et alternativ.
Synes du MDS virker komplisert? Gjett om. Du kan prøve deg på et dypdykk her.
(Kilder: Intel | Vrije Universiteit Amsterdam)
