Den rumænske IT-sikkerhedsvirksomhed Bitdefender har fundet en ny sårbarhed, der vedrører processorer/CPU’er fra Intel. Sårbarheden gør det muligt for hackere at få adgang til computere over hele verden, som indeholder moderne processorer fra Intel og kører Windows. Det er både private brugere og virksomheder der rammes.
Sårbarheden er fundet mindre end tre måneder efter, at en lignende sårbarhed blev fundet af Bitdefender i CPU’er fra Intel. Sårbarheden baner vejen for angrebsmetoder, der giver hackere adgang til alle informationer i operativsystemets hukommelse. Gavin Hill, Vice President, Datacenter and Network Security Products hos Bitdefender, siger:
“Kriminelle med indsigt i disse angrebsmetoder har magten til at skaffe de mest vitale og bedst beskyttede oplysninger fra både virksomheder og privatpersoner i hele verden. Indsigter i denne form for angreb er banebrydende, da det kræver stor viden om, hvordan moderne CPU’er fungerer, og hvordan man finder og udnytter sårbarheder.”
Denne type angreb, som sårbarheden giver mulighed for, kaldes for side-channel-angreb. Man udnytter den funktion i CPU’en, som kaldes for spekulativ udførelse. Det er en funktion, som får processoren til at arbejde hurtigere ved at få den til at udføre kvalificerede gæt på, hvilke instruktioner som kommer næste gang. Angrebet udnytter sårbarheden i kombination med såkaldte gadgets i Windows’ operativsystem.
Bitdefender har samarbejdet med Intel i mere end et år om offentliggørelse af muligheden for denne type angreb. Det er ikke umuligt, at en hackergruppe med viden om sårbarheden kan have udnyttet den til at stjæle fortrolige oplysninger.
Microsoft og de andre partnere har udstedt programrettelser.
Udmeldingen fra Bitdefender kommer i kølvandet på en lignende opdagelse i midten af maj, hvor IT-sikkerhedsvirksomheden opdagede en sårbarhed kaldet mikroarkitektonisk dataprøver i Intel-processorer, der kan give en angriber adgang til oplysninger i CPU’en, der ellers betragtes som uden for rækkevidde.
