I begynnelsen av 2018 skapte Spectre og Meltdown-sårbarhetene overskrifter over hele verden, og mot slutten av fjoråret ble også en annen sårbarhet kalt Foreshadow oppdaget. Felles for disse var at de kunne utnytte svakheter i prosessorer for å få tilgang til brukernes data.
Nå har det blitt oppdaget flere gigantiske sikkerhetshull i Intel-prosessorer lansert etter 2011. Sårbarhetene, omtalt som Microarchitectural Data Sampling (MDS) gjør det potensielt mulig for hackere å stjele data som prosesseres av CPU-en.
Flere av sikkerhetsekspertene som har oppdaget hullene er de samme som avdekket Spectre og Meltdown-hullene i fjor.
Tar tid å tette
De nye hullene har fått navnene «ZombieLoad», «RIDL», og «Fallout», og kan – slik som fjorårets sårbarheter – utnytte designfeil gjort av Intel. I motsetning til fjorårets hendelser er det kun Intel-prosessorer som er berørt denne gangen.
Annonse
Intel har levert en patch for å tette hullene, men den må implementeres av PC-produsenter og installeres av brukeren før beskyttelsen er komplett. Det er ikke gjort i en håndvending.
Apple, Google og Linux har riktignok allerede lansert oppdateringer for å tette hullene. Microsoft har også adressert problematikken i en ny oppdatering.
Svært omfattende
For å gjennomføre et angrep må angriperne kjøre skadelig kode på en maskin, for eksempel gjennom JacaScript. Ifølge sikkerhetsekspertene er det vanskelig for antivirusprogramvare å oppdagene et eventuelt angrep.
Ifølge Intel har to av deres nyeste generasjons Core-prosessorer mekanismer som forhindrer slike angrep på maskinvarenivå. Enkelte server-brikker er også beskyttet.
Intel: – Oppdater!
Alle andre prosessorer, derimot, må installere firmware-oppdateringer for å motta beskyttelse.
– Vi oppfordrer alle til å ha sine systemer oppdatert, ettersom det er en av de beste måtene å holde seg beskyttet på, sier Intel i en uttalelse.
Kilde:
Engadget
Annonse