Nytt alvorlig sikkerhetshull avdekket i Intel-prosessorer

null

Intel har fått enda en sikkerhetshodepine, etter at et nytt sikkerhetshull er avdekket i prosessorene deres.

Sikkerhetseksperter har nemlig avdekket en feil som har fått navnet Foreshadow, og alle Intel-prosessorer lansert etter 2015 kan være påvirket. Det gjelder for første gang også skylagringssystemer og virtuelle maskiner.

Sikkerhetshullet gjør det mulig for tredjeparter og hackere og få tilgang til personlig informasjon på Intel-drevne maskiner.

Intel har publisert en komplett liste over maskinvaren som er påvirket, men de opplyser samtidig at de ikke vet om eksempler på at hullet har blitt utnyttet på noen måte.

(Image: © Foreshadow team)

Avdekket i januar

Foreshadow ble avdekket gjennom et samarbeid mellom forskere ved KU Leuven-universitetet i Belgia og universitetene i Michigan og Adelaide. Teamet informerte Intel om feilen i januar, men den er helt uavhengig av de tidligere omtalte Spectre- og Meltdown-hullene som også ble kjent på samme tid.

Teamet opplyser at Foreshadow er motstandsdyktig mot systemer som brukes til å blokkere Meltdown, og feilen omgår også beskyttende tiltak som er ment å stoppe Spectre-angrep.

Det skal også være mulig å utnytte Foreshadow uten å legge igjen spor, og det gjør at det er mulig å vite om du har blitt angrepet.

Intel har allerede sluppet en oppdatering som skal stenge sikkerhetshullet, og de opplyser også at kommende prosessorer skal justeres for å unngå dette problemet.

Ulike VM- og skylagringsleverandører må stå for denne oppdateringen selv, og AWS, Google og Microsoft Azure bekrefter at de allerede har tatt de nødvendige stegene.