Nytt säkerhetshål upptäckt i Intels processorer

Nytt säkerhetshål upptäckt i Intels processorer

Intel hamnar återigen i rampljuset, då forskare upptäckt ett nytt säkerhetshål i företagets processorer. Detta har fått namnet Branchscope och har många likheter med Spectre.

Säkerhetshål är ett ämne det talats mycket om på senare tid. Det började med Spectre och Meltdown i början av året, vilka påverkade produkter från både AMD, Intel och ARM. Kort därefter uppdagades även information om säkerhetshål som sades vara riktade specifikt mot AMD:s processorer.

Nu rapporterar Securityweek att ett nytt säkerhetshål upptäckts i Intels processorer. Det har fått namnet Branchscope och har många likheter med Spectre, då de båda utnyttjar hur moderna processorer gör gissningar för kommande exekveringar för att snabba upp prestandan. Detta kan bland annat användas för att komma åt lösenord och annan användarinformation.

Branchscope är en mer förfinad variant av detta och riktar in sig på directional branch predictor, vilket är den process som bestämmer vilken exekvering som ska göras härnäst, och gör det möjligt för en utomstående part att bestämma nästa programförgrening (eng. branch). Detta kan jämföras med Spectre, som istället låter processorn göra detta val och läser av det virtuella minnet för kommande exekveringar.

Enligt de forskare som upptäckt säkerhetshålet är det inte säkert att Intels säkerhetsuppdateringar täpper till detta helt och hållet. De menar dock att det kräver tillgång till enheten på något sätt och rättigheter för att exekvera kod för att utnyttjas.

Forskarna föreslår ett flertal åtgärder för att täppa till säkerhetshålet, både på hårdvarunivå men också mjukvarunivå. Intel meddelar att de är medvetna om Branchsope och hoppas att kommande uppdateringar ska hjälpa till att minska effekten av detta.

Kommentarer till artikeln

55 debattinlägg

Skicka en rättelse
10

Fortnite har inbringat mer än 9 miljarder kronor via mikrotransaktioner

Framgångssagan Fortnite uppges nu ha dragit in över 9 miljarder kronor sedan lansering. Pengarna kommer huvudsakligen från en markant ökning av mikrotransaktioner. Läs mer

21

TV4-affären: Oppositionen öppnar för att stycka upp Telia

Tidigt fredagen den 20 juli blev det klart att Telia går vidare med förvärvet av bland annat TV4. Regeringen riktade då kritik mot agerandet, och nu föreslår oppositionen en uppstyckning. Läs mer

SweClockers Galleri

Vad passar bättre under ledigheten än att spana in skönheterna till datorbyggen i SweClockers galleri? Svaret år såklart ingenting, så in och kika! Läs mer

19

Virtuallink Group är samarbete för gemensam kabelstandard till VR

För att möjliggöra ett bredare genomslag för VR-headset bildar nu en rad ledande företag Virtuallink Group. Syftet är en gemensam kabelstandard som kan leverera ström, bild och data. Läs mer

57

Telias TV4-förvärv kan stoppas av staten

Tidigare idag meddelade Telia att bolaget förvärvat bland annat TV4. Regeringen reagerade snabbt på köpet med en inte helt positiv inställning, och kan nu agera för att stoppa affären. Läs mer

63

World of Warcraft byter betalmodell och får stöd för DirectX 12

Inför kommande Battle for Azeroth tillkommer flera betydande förändringar till World of Warcraft. Främst ingår alla expansioner till och med Legion vid prenumeration. Läs mer

1061

Forumet: Vilken var din första dator?

Oavsett om du började med färdigbyggda märkesdatorer eller tog saken i egna händer och byggde en själv, så minns nog många sin första dator. I forumet diskuterar SweClockers medlemmar den första datorn. Läs mer

61

Telia köper TV4 och C More för 9,2 miljarder

Telia Company förvärvar nu Bonnier Broadcasting, där TV4, C More och finländska MTV ingår. Köpet innebär indirekt att staten får mer inflytande över Sveriges två största TV-kanaler. Läs mer

13

Asus ROG Swift PG27UQ – historien och framtiden för 4K-spelskärmen

Skärmmarknaden upplever en renässans, där skärmar som Asus ROG Swift PG27UQ med G-Sync HDR, 4K, local dimming och 144 Hz nu tar plats. Vi sammanfattar skärmoraklet Thomas Ytterbergs åsikter inför testets avslutande del. Läs mer

Forumdel: Konsumenträtt

Konsumtion och roliga teknikköp i all ära, ibland går det inte riktigt som planerat. Tur är väl då att SweClockers kunniga medlemmar kan bistå med erfarenhet och hjälp i forumdelen för konsumenrätt! Läs mer

128

Forumet: FläktClockers diskuterar lösningar för att kyla ned hemmet

Värme utan ände och inget regn i sikte är ungefär hur sommaren 2018 kan sammanfattas hittills. SweClockers medlemmar bildar därför FläktClockers, där kreativiteten flödar för att kyla ned hemmet! Läs mer

14

Two Point Hospital får lanseringsdatum och trailer

Efterlängtade Two Point Hospital får nu både lanseringsdatum och trailer, där sjukdomen "kubism" botas med en högst tvivelaktig maskin. Läs mer