Intel fortæller nu om en ny sårbarhed i familie med Spectre og Meltdown

Spectre og Meltdown er sårbarheder, der har plaget Intel siden starten af året. Nu udvides problemet med endnu en svaghed i firmaets hardware-produkter.

Endnu en sårbarhed har ramt Intels CPU-arkitektur.

Problemet minder om de meget omtalte Spectre- og Meltdown-sårbarheder, men adskiller sig ved at være rettet mod program-data frem for program-instruktioner.

Sårbarheden er blevet døbt Foreshadow eller omtales som L1 Terminal Fault, fordi den henvender sig til processorens L1 data-cache.

Der er tale om et såkaldt side channel-angreb, hvor man ikke direkte kan tilgå fortrolige data. Processor-problemet hos Intel kan dog potentielt give angribere adgang til følsomme data på sårbare systemer.

Sårbarheden har været kendt siden starten af året, men informationer er først blevet offentliggjort nu, fordi Intel og firmaets samarbejdspartnere har haft brug for tid til at udvikle firmware- og software-opdateringer, der kan beskytte mod svagheden.

Da der er tale om en fejl i firmaets hardware, har opdaterings-processen været lang.

Ifølge processor-producenten er svagheden dog svær at udnytte, og der er angiveligt ingen eksempler på, at det er sket.

Anbefaling:

Test og installer systemopdateringerne.

Links: