Omfattende sårbarheder fundet: Påvirker næsten alle Intel-chips siden 2011

En række Spectre- og Meltdown-lignende sårbarheder er blevet fundet, der påvirker størstedelen af Intel-chips siden 2011.

I 2018 opdagede forskere et sæt sårbarheder med navnene Spectre og Meltdown, der tillod angribere at udnytte moderne CPU-teknologi til at få fat på data på andres enheder – læs mere her.

Nu har man fundet fire sårbarheder mere, der gør noget lignende, og som påvirker størstedelen af Intel-chips, der er blevet lavet siden 2011. 

‘Zombieload’, ‘RIDL’, ‘Fallout’ og ‘Store-to-Leak Forwarding’ er navnene på sårbarhederne, men de går også under fællesbetegnelsen ‘Microarchitectural Data Sampling’ – eller MDS.

Fælles for sårbarhederne er, at de kan hive dele af de data ud, der på et givent tidspunkt bliver loadet af maskinens CPU.

Herefter ville hackere kunne bruge avanceret software til at stykke de data-brudstykker sammen til brugbar data.

CPU.fail har samlet mere information om de forskellige sårbarheder.

Windows, macOS, ChromeOS og Linux har allerede software-opdateringer, der skulle løse problemet.

Intel har også udgivet microcode-opdateringer til meget af deres hardware, som vil blive udgivet til brugerne af PC-producenterne.

Ligesom det var tilfældet med Spectre og Meltdown, så kommer opdateringerne til at gå ud over enhedernes ydeevne.

Intel fortæller dog til TechCrunch, at det maks vil påvirke ydeevnen med tre procent på forbrugernes enheder, imens datacenter-maskiner kan blive påvirket med op til ni procent i ydeevne.

Red Hat Videos forklarer mere om, hvordan sårbarhederne fungerer herunder.