Alvorlig sårbarhed i processorer fra Intel

Bitdefender har fundet en sårbarhed i processorer fra Intel. Det er alvorligt, da det åbner for angreb på computere over hele verden. Kendskab til denne fejl giver hackere rig mulighed for at bryde ind i computere med henblik på afpresning, spionage og sabotage

Foto: Tim Herman/Intel Corporation)

Den rumænske IT-sikkerhedsvirksomhed Bitdefender har fundet en ny sårbarhed, der vedrører processorer/CPU’er fra Intel. Sårbarheden gør det muligt for hackere at få adgang til computere over hele verden, som indeholder moderne processorer fra Intel og kører Windows. Det er både private brugere og virksomheder der rammes.

Sårbarheden er fundet mindre end tre måneder efter, at en lignende sårbarhed blev fundet af Bitdefender i CPU’er fra Intel. Sårbarheden baner vejen for angrebsmetoder, der giver hackere adgang til alle informationer i operativsystemets hukommelse. Gavin Hill, Vice President, Datacenter and Network Security Products hos Bitdefender, siger:

“Kriminelle med indsigt i disse angrebsmetoder har magten til at skaffe de mest vitale og bedst beskyttede oplysninger fra både virksomheder og privatpersoner i hele verden. Indsigter i denne form for angreb er banebrydende, da det kræver stor viden om, hvordan moderne CPU’er fungerer, og hvordan man finder og udnytter sårbarheder.”

Denne type angreb, som sårbarheden giver mulighed for, kaldes for side-channel-angreb. Man udnytter den funktion i CPU’en, som kaldes for spekulativ udførelse. Det er en funktion, som får processoren til at arbejde hurtigere ved at få den til at udføre kvalificerede gæt på, hvilke instruktioner som kommer næste gang. Angrebet udnytter sårbarheden i kombination med såkaldte gadgets i Windows’ operativsystem.

Bitdefender har samarbejdet med Intel i mere end et år om offentliggørelse af muligheden for denne type angreb. Det er ikke umuligt, at en hackergruppe med viden om sårbarheden kan have udnyttet den til at stjæle fortrolige oplysninger.

Microsoft og de andre partnere har udstedt programrettelser.

Udmeldingen fra Bitdefender kommer i kølvandet på en lignende opdagelse i midten af maj, hvor IT-sikkerhedsvirksomheden opdagede en sårbarhed kaldet mikroarkitektonisk dataprøver i Intel-processorer, der kan give en angriber adgang til oplysninger i CPU’en, der ellers betragtes som uden for rækkevidde.

Del artiklen på

Om Lars Bennetzen (2336 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?