Intel

Sikkerhedsforskere fra Tampere University of Technology i Finland og Technical University of Havana på Cuba har fundet en ny side-channel-sårbarhed, der befinder sig i Intels hyper-threading-teknologi.

Hyper-threading er processor-producentens teknologi til at afvikle flere parallelle operationer på den samme multikerne CPU.

Sårbarheden kan give angribere mulighed for at ’sniffe’ følsomme data som password eller kryptografiske nøgler fra andre processer, der afvikles på den samme CPU-kerne.

OpenBSD-projektet fortæller nu, at der er planer om at stoppe supporten til Intels CPU hyper-threading på grund af sikkerhedshensyn. Det skal ses i lyset af, at der potentielt kan dukke flere Spectre-lignende svagheder frem.

Hyper-threading er processor-producentens teknologi til at afvikle flere parallelle operationer på den samme multikerne CPU.

Funktionen er blevet tilføjet til alle processorer siden 2002, da den giver en højere ydeevne til systemerne.

Det har været et hårdt år for Intels sikkerhedsfolk.

Først blev firmaet ramt af Meltdown og Spectre, der hele tiden bliver ved med at stikke ansigtet frem, og nu fortæller Intel om en ny sårbarhed, som rammer Lazy FP State Restore-teknologien.

Svagheden har indflydelse på alle firmaets Core-baserede processorer, og den bekymrer sig ikke om, hvilket styresystem brugeren anvender, ligegyldig om det er Windows, Linux, BSD eller andet.

Spectre bliver ved med at spøge i kulissen, og nu har sikkerhedsfolk fra it-giganterne Google og Microsoft fundet endnu to varianter.

Der har floreret rygter om sårbarhederne siden starten af måneden, men nu har eksempelvis AMD, ARN, Intel, Microsoft og Red Hat også udsendt sikkerhedsadvarsler om de to ny medlemmer i klassen.

Spectre og Meltdown-sårbarhederne blev opdaget i starten af året, hvor sikkerhedsforskere viste, at der er en designfejl i moderne processorer, som har betydelige konsekvenser for systemernes sikkerhed.

Intel har bekræftet otte nye sårbarheder og firmaets udviklere er i fuld gang med at skabe de opdateringer, der skal lukke for sikkerhedsproblemerne ned. Sårbarhederne er blevet døbt ’Spectre-Next Generation’.

Foreløbig omfatter problemerne Intels produkter, men sårbarhederne kan også ramme AMD-processorer, hvilket der i øjeblikket arbejdes på at finde ud af.

Intel klassificerer fire af sårbarhederne som højrisiko og fire andre som middel. 

Hver af de otte sårbarheder har sit eget CVE-nummer, og de kræver således en patch hver.

Intel har tidligere udsendt opdateringer af firmware og mikrokode til en række processorer. Firmaet oplyser nu, at nogle processorer ikke vil blive opdateret. Det kan skyldes tekniske hindringer for at løse problemerne, eller at risikoen for angreb er lille.

Blandt de mikroarkitekturer, der ikke bliver opdateret, er Bloomfield (Xeon), Clarksfield, Gulftown, Harpertown (Xeon), Jasper Forest, Penryn/QC, SoFIA 3GR, Wolfdale (Xeon) og Yorkfield (Xeon).

Anbefaling

Foretag en risikovurdering for at afgøre, om I skal udskifte de sårbare processorer.

Intel Remote Keyboard er en app til Android og iOS, der lader brugere styre en Intel NUC eller Compute Stick fra deres smartphone. Sikkerhedsforskere har fundet tre sårbarheder i alle versioner af appen.

Den ene sårbarhed er kritisk med en CVSS-score (Common Vulnerability Scoring System) på 9. De to øvrige udgør en høj risiko.

I stedet for at rette fejlene trækker Intel produktet tilbage.

Anbefaling

Find en anden app som erstatning for Intel Remote Keyboard.

Da Microsoft begyndte at udsende rettelser til processorsårbarhederne Meltdown og Spectre, krævede firmaet, at antivirusprogrammer skulle ændre en indstilling i registreringsdatabasen. Det skulle ske for at markere, at antivirusprogrammet var i stand til at køre, når opdateringerne var installeret.

Det krav er nu fjernet for Windows 10, men gælder stadig for ældre versioner af Windows.

Intel har udsendt firmware-opdateringer til hovedparten af firmaets processorfamilier. Opdateringerne forhindrer angreb, der udnytter sårbarheden Spectre variant 2. Det er en sårbarhed i selve processoren.

Microsoft er nu begyndt at udsendte firmware-opdateringerne via den automatiske opdateringsfunktion i Windows.

I første omgang gælder det firmware til visse Skylake-processorer.

Kun Windows 10 version 1709 (Fall Creators Update) og Windows Server version 1709 (Server Core) modtager opdateringerne.

Anbefaling

Test og installer opdateringerne.

Intel har udsendt firmwareopdateringer til 6., 7. og 8. generation af firmaets Core-produktlinjer. Der er også opdateringer til Core X, Xeon Scalable og Xeon D.

Opdateringerne indeholder beskyttelse mod variant 2 af Spectre-sårbarheden. Intel har tidligere udsendt firmware til nogle af Skylake-processorerne.

Opdateringer til Sandy Bridge, Ivy Bridge, Haswell og Broadwell er i betatest.

Brugere kan ikke hente opdateringerne direkte fra Intel. De distribueres via producenterne af de computere, som processorerne indgår i.