Det er avduket et alvorlig hull i Intels CPU-er som gjør det mulig for inntrengere å snappe opp ekstra sensitiv informasjon.
Vi følger utviklingen i saken og oppdaterer med en gang oppdateringer til OS-ene er klare. Vi forventer mer informasjon om feilen, trolig før tirsdag neste uke (det anbefales derfor å undersøke etter oppdateringer på ettermiddagen). Det er nemlig dagen Microsoft oppdaterer Windows.
Microsoft og Linux-utviklere jobber med en feilretting i skrivende stund.
Oppdateringer for Linux-kjernen er allerede klare.
Annonse
Følg Intelgate.
Oppdatert, 06:08:
En fare med feilen er at det kan gjøre det mulig å knekke Kernel address space layout randomization eller KASLR, som igjen er brukt for å gjøre hacking av kjernen vanskeligere.
Svært alvorlig hull
Windows, Linux og macOS er berørt av feilen som kun kan rettes med operativsystem-oppdateringer.
Problemet er at løsningen må rettes på en måte i operativsystemet som vil beslaglegge ytelse. Det er snakk om alt fra 17 til 23 prosent dårligere ytelse. Dette kan ende i større massesøksmål mot Intel og/eller PC-produsentene.
Dette er feilen
Kjernen i OS-ene reserverer litt minneplass fra brukerprosesser og programmer, da denne plassen kan lagre passord og annen sensitiv informasjon – også mellomlagret info fra diskene dine.
Om en nettside implementerer den farlige koden, som nå holdes skjult i tide for oppdateringene, vil koden kunne stjele passord og mye annet.
PostgreSQL SELECT 1 with the KPTI workaround for Intel CPU vulnerability https://t.co/N9gSvML2Fo
Best case: 17% slowdown
Worst case: 23%— The Register (@TheRegister) January 2, 2018
Intel CPUs have a security bug that's forced Linux, Windows kernel redesigns. The fix was almost named FUCKWIT https://t.co/KCd0S5yH6Z pic.twitter.com/NE4AL0JUFF
— The Register (@TheRegister) January 2, 2018
Kilde:
The Register
Annonse