Hopp til navigasjon Hopp til innhold
Feilen er så fersk at Intel og samarbeidspartnere som Cyberus ikke kan avsløre hvilke OS og CPU-er som rammes. (Ill.: Tor Lund-Larsen)

Norsk sikkerhetsekspert: – Intel har bedt oss ikke avsløre hvilke OS feilen rammer – kan kanskje stjele kryptert informasjon

Han tror ikke hacken kan misbrukes over nett.

Intel har nok en gang funnet det som ifølge dem er en «moderat» farlig feil i sine CPU-er.

Dette sier den norske sikkerhetseksperten fra Cyberus Technology

Tor Lund-Larsen leder Cyberus Technology. Selskapet spesialiserer seg på sikkerhetsspørsmål som angår koden helt ned på maskinvarenivå.

Les vårt store intervju med Lund-Larsen.

Slik forklarer han Intels, og forbrukernes, nye problem:

«I prinsippet er dette «Meltdown» men for FPU-en, altså Floating Point-delen i CPU-en. Det er denne som tar seg av matematiske beregninger.  Det som gjør dette litt kritisk er at FPU-en ofte blir brukt for krypterings-nøkkel kalkulasjoner

«Intel har bedt oss om a ikke si hvilke OS- som rammes, hvilke CPU-er, fordi OS-ene ikke har feilrettinger enda. Derfor er det få tekniske detaljer.»

Statssikkerhetsspesialisten avslører ovenfor oss at det er lite sannsynlig at hacken kan gjøres over nettet, og at den neppe er testet ut av hackere.

Enda en feil rammer Intel Core CPU-er

Og igjen er det Cyberus Technology i samarbeid med andre som oppdaget sårbarheten.

Slik forklarer Intel feilen:

«Programvare kan utnytte «Lazy FP state» gjenopprettingsteknikken til å forsinke gjenopprettingen av systemet til en instruksjon som opererer i den aktuelle tilstanden faktisk startes av en ny prosess.»

«Systemer med Intel Core-baserte CPU-er kan potensielt tillate en lokal prosess å implementere data ved hjelp av Lazy FP-tilstandsgjenoppretting fra en annen prosess via en spekulativ sidekanal.»

Gjør det mulig å smette inn farlig programvare

Gresk? Ja, litt, men poenget er at farlige programvare kan installeres på systemet når CPU-en er i en viss tilstand.

Intel råder nå utviklere til å bruke Eager FP state i stedet for Lazy FP state.

 

Kilde:
Intel

Stikkord: cpu, intel, sikkerhet