Af Nicolai Devantier, 16/08/18
Endnu en sårbarhed har ramt Intels CPU-arkitektur.
Problemet minder om de meget omtalte Spectre- og Meltdown-sårbarheder, men adskiller sig ved at være rettet mod program-data frem for program-instruktioner.
Sårbarheden er blevet døbt Foreshadow eller omtales som L1 Terminal Fault, fordi den henvender sig til processorens L1 data-cache.
Der er tale om et såkaldt side channel-angreb, hvor man ikke direkte kan tilgå fortrolige data. Processor-problemet hos Intel kan dog potentielt give angribere adgang til følsomme data på sårbare systemer.
Sårbarheden har været kendt siden starten af året, men informationer er først blevet offentliggjort nu, fordi Intel og firmaets samarbejdspartnere har haft brug for tid til at udvikle firmware- og software-opdateringer, der kan beskytte mod svagheden.
Da der er tale om en fejl i firmaets hardware, har opdaterings-processen været lang.
Ifølge processor-producenten er svagheden dog svær at udnytte, og der er angiveligt ingen eksempler på, at det er sket.
Anbefaling:
Test og installer systemopdateringerne.
Links:
- Intel processors are vulnerable to a speculative execution side-channel attack called L1 Terminal Fault (L1TF), analyse af sårbarheden.
- Q3 2018 Speculative Execution Side Channel Update, information fra Intel med berørte CPU’er
- Intel Reveals New Spectre-Like Vulnerability, artikel fra Darkreading.
- FORESHADOW: A NEW SPECULATIVE EXECUTION ATTACK ON INTEL PROCESSORS, analyse af Foreshadow/L1TF fra KU Leuven-universitetet.
- Derfor vil processor-sårbarhederne Spectre og Meltdown plage os i månedsvis, DKCERT-klumme om Spectre og Meltdown.