Hopp til navigasjon Hopp til innhold
Windows leverte en oppdatering i juli som tar bukt med sikkerhetshullet som ble avdekket for ett år siden. (Ill.: Pexels)

Leverte Windows-oppdatering i det stille

Tok dem et helt år, men bedre sent enn aldri.

Forrige måned leverte Microsoft en Windows-oppdatering i det stille som endelig tar bukt med den alvorlige sårbarheten i prosessorer fra Intel. Dette omfatter maskinvare som kan dateres tilbake til 2012.

Oppretter sidekanal

Sårbarheten er mye omtalt – men til syvende og sist handler det om at sikkerhetsselskapet ifølge Ars Technica oppdaget et alvorlig hull i alle Intel-prosessorer som er introdusert de siste årene med introduksjonen av Ivy Bridge-rekken i 2012. Bitdefender meldte om feilen til Intel, der ondsinnede kan åpne en sidekanal som lekker alt fra kryptert innhold og passord til private meldinger og annet som normalt ikke ønskes delt av den det gjelder.

Tidlig i 2018 ble det spekulert i at feilen rammer alle CPU-er og ikke bare Intel, men Bitdefender kunne henvise til at de hadde forsøkt å utnytte sårbarheten med to forskjellige AMD-prosessorer der de ikke klarte å gjenskape angrepet i noen av tilfellene.

Leverte en oppdatering i det stille

Microsoft forteller at feilrettingen innebar å endre hvordan prosessoren oppnår tilgang til minnet. Det skal visstnok ikke ha oppstått behov for mikronode-oppdatering fra maskinprodusenter. I en uttalelse skriver selskapet at de lenge har vært oppmerksomme på det bransjeomfattende problemet og at de har jobbet tett med brikkeprodusenter som er påvirket for å utvikle og teste måter de kan beskytte kundene på.

Den aktuelle sikkerhetsoppdateringen skal ha blitt tilgjengelig i juli, ifølge Microsoft selv. De som har Windows Update aktivert og som har holdt seg oppdatert med sikkerhetsoppdateringer skal ikke ha noe å bekymre seg for, skriver de i innlegget.

Kilde:
Ars Technica

Stikkord: oppdatering, prosessor, spectre, windows, windows 10