Nytt säkerhetshål upptäckt i Intels processorer

Nytt säkerhetshål upptäckt i Intels processorer

Intel hamnar återigen i rampljuset, då forskare upptäckt ett nytt säkerhetshål i företagets processorer. Detta har fått namnet Branchscope och har många likheter med Spectre.

Säkerhetshål är ett ämne det talats mycket om på senare tid. Det började med Spectre och Meltdown i början av året, vilka påverkade produkter från både AMD, Intel och ARM. Kort därefter uppdagades även information om säkerhetshål som sades vara riktade specifikt mot AMD:s processorer.

Nu rapporterar Securityweek att ett nytt säkerhetshål upptäckts i Intels processorer. Det har fått namnet Branchscope och har många likheter med Spectre, då de båda utnyttjar hur moderna processorer gör gissningar för kommande exekveringar för att snabba upp prestandan. Detta kan bland annat användas för att komma åt lösenord och annan användarinformation.

Branchscope är en mer förfinad variant av detta och riktar in sig på directional branch predictor, vilket är den process som bestämmer vilken exekvering som ska göras härnäst, och gör det möjligt för en utomstående part att bestämma nästa programförgrening (eng. branch). Detta kan jämföras med Spectre, som istället låter processorn göra detta val och läser av det virtuella minnet för kommande exekveringar.

Enligt de forskare som upptäckt säkerhetshålet är det inte säkert att Intels säkerhetsuppdateringar täpper till detta helt och hållet. De menar dock att det kräver tillgång till enheten på något sätt och rättigheter för att exekvera kod för att utnyttjas.

Forskarna föreslår ett flertal åtgärder för att täppa till säkerhetshålet, både på hårdvarunivå men också mjukvarunivå. Intel meddelar att de är medvetna om Branchsope och hoppas att kommande uppdateringar ska hjälpa till att minska effekten av detta.

Kommentarer till artikeln

55 debattinlägg

Skicka en rättelse
6

Processorlansering från 1999 svårast i SweClockers senaste quiz

Resultaten från SweClockers senaste quiz visar på flera lätta frågor, men även vissa kluriga sådana. Svårast var namnet på en processor från 1999. Läs mer

41

SweClockers alternativa julkalender – nytt blask varje dag

Det lackar mot jul, vilket innebär kalendrar till både höger och vänster. Hos SweClockers väntar dock i känd stil en alldeles speciell variant. Läs mer

76

SweClockers Juldator 2018 – tillbaka till temat prisvärdhet

Innan tomten klämmer sig ned i skorstenen är det dags att avrunda 2018 med flaggan i topp. Här är SweClockers Juldator – en lagom maskin för dig som ska bygga ditt första system. Läs mer

46

Intel Xeon W-3175X med 28 kärnor prislistas hos europeiska återförsäljare

Intels entusiastprocessor Xeon W-3175X avtäcktes med löfte om lansering i december. Nu skymtas processorn hos flera återförsäljare, tillsammans med prislapp norr om 40 000 kronor. Läs mer

22

Retrocember Live – se sändningen i efterhand

Retroduon Andreas Eklöv och Jonas Åkered tar plats i studion för en direktsänd tillbakablick på spel och konsoler vi minns från det glada 90-talet. Läs mer

Kingston Hyperx tävlar ut RGB-belyst SSD och sänker priset under tredje advent

Bakom julkalenderns sextonde lucka återfinns lagring i stora lass, där både tävling och erbjudande innefattar RGB-belysta SSD-enheter ifrån Kingston. Här gäller 480 GB till nedsatt pris, medan vinnaren kammar hem dubbla kapaciteten – 960 GB. Läs mer

2

Testpilot: Chieftec Scorpion II – rymligt chassi med påkostad RGB-belysning

I Chieftec Scorpion II skapar härdat glas och fyra RGB-belysta fläktar ett samspel som resulterar i ett iögonfallande chassi. Testpiloten Björn Endre kikar närmare. Läs mer

30

Intel avlastar produktion på 14 nanometer med nya styrkretsen B365 på 22 nanometer

Framtida arkitekturer från Intel har varit på tapeten de senaste dagarna och samtidigt har bolaget i tysthet släppt en ny styrkrets för Coffee Lake, som tillverkas på en äldre nod. Läs mer

46

Discords spelbutik sänker avgiften till tio procent för samtliga utvecklare

Nyheterna kring butiker för speldistribution haglar tätt, och Discord meddelar nu att bolagets butik under 2019 utökas med ett nytt publiceringssystem samt en lägre avgift för utgivare. Läs mer

122

Forumet: Sätt ihop en värstingdator från millennieskiftet

Nostalgin flödar i forumet när det diskuteras komponenter som var relevanta för 20 år sedan. Hur skulle din drömdator från slutet av år 1999 se ut? Gå in i forumet och dela med dig! Läs mer

37

Logitechs mjukvara gör att datorer kan styras med kommandon från webben

Googles Project Zero varnar för ett säkerhetshål i Logitechs mjukvara, vilket gör det möjligt för angripare att skicka tangentbordskommandon till användares datorer över webben. Läs mer

33

Quiz: SweClockers quiz från Dreamhack Winter 2018

Under Dreamhack Winter 2018 bjöd SweClockers på en quiz för alla som besökte montern under mässan. Nu får även de som inte var på plats möjlighet att göra den. Läs mer