Ny alvorlig sikkerhedsrisiko fundet i processorer fra Intel

Steen Jørgensen

Få måneder efter alvorlig sikkerhedsfejl blev fundet i Intels processorer, er den nu gal igen med ny alvorlig sikkerhedsbrist, advarer sikkerhedsfirma.

Ny alvorlig sikkerhedsrisiko fundet i processorer fra Intel

Tilbage i maj i år vakte det stor opsigt i tech-kredse, da det stod klart, at Intels processorer havde en alvorlig sårbarhed, der gjorde det muligt for hackere at få fingre i følsomme informationer om virksomheder og personer. Nu er den så gal igen, i følge sikkerhedsvirksomheden Bitdefender.

 

Ny alvorlig sikkerhedsfejl i Intels processorer

Bitdefender har fundet en ny sårbarhed, der vedrører processorer/CPU’er fra Intel. Sårbarheden gør det muligt for hackere at få adgang til computere over hele verden, som indeholder moderne processorer fra Intel og kører Windows. Det er både private brugere og virksomheder. Kendskab til denne fejl giver hackere mulighed for at bryde ind i computere med henblik på afpresning, spionage og sabotage, advarer selskabet.

Gavin Hill, Vice President, Datacenter and Network Security Products hos Bitdefender, forklarer i en mail til mobil.nu, at kriminelle med indsigt i disse angrebsmetoder har magten til at skaffe de mest vitale og bedst beskyttede oplysninger fra både virksomheder og privatpersoner i hele verden. “Indsigter i denne form for angreb er banebrydende, da det kræver stor viden om, hvordan moderne CPU’er fungerer, og hvordan man finder og udnytter sårbarheder”, slår han fast.

Se også: Priser på laptops

 

Hackere kan have udnyttet fejlen

Sårbarheden giver mulighed for såkaldte side-channel-angreb. Man udnytter den funktion i CPU’en, som kaldes for spekulativ udførelse. Det er en funktion, som får processoren til at arbejde hurtigere ved at få den til at udføre kvalificerede gæt på, hvilke instruktioner som kommer næste gang. Angrebet udnytter sårbarheden i kombination med såkaldte gadgets i Windows’ operativsystem.

Bitdefender har samarbejdet med Intel i mere end et år om offentliggørelse af muligheden for denne type angreb og selskabet kan ikke afvise, at hackere kan have udnyttet fejlen til at stjæle fortrolige oplysninger. Microsoft og de andre partnere har dog udstedt programrettelser, oplyser Bitdefender.

Se også: Nyheder om IT sikkerhed