Nytt Spectre-liknande säkerhetshål upptäckt i Intels processorer

Nytt Spectre-liknande säkerhetshål upptäckt i Intels processorer

Forskare har upptäckt ett nytt säkerhetshål i Intels processorer som får namnet Spoiler. Det liknar tidigare upptäckta Spectre, men kräver omarbetningar på kiselnivå för att täppa till.

Fjolårets avslöjande av sårbarheterna Spectre och Meltdown innebar mycket huvudbry för processortillverkarna och då främst Intel. Det rör sig om en designbrist i moderna processorer som gör det möjligt att skriva kod som hämtar ut information vilken egentligen ska vara isolerad i processorns system.

Forskare vid två universitet i USA och Tyskland har nu publicerat ett forskningspapper där de avslöjar ett nytt säkerhetshål i Intels processorer, som de kallar för Spoiler. Det liknar tidigare upptäckta Spectre då det utnyttjar så kallad speculative execution i moderna processorer för att få tillgång till information som ska vara skyddad.

Säkerhetshålet har likheter med Spectre, men åtgärdas inte av de uppdateringar som släppts för att skydda mot det. Enligt forskarna krävs det omfattande omarbetning av processorer på kiselnivå, vilket innebär att det är möjligt att säkerhetshålet aldrig täpps till helt och hållet.

IMG_0460.jpg

För att en angripare ska kunna utnyttja det krävs det att denne har tillgång till systemet på något sätt, exempelvis genom malware eller skript som körs på skadliga webbplatser. Genom säkerhetshålet är det möjligt få tillgång till sådant som lösenord och annat från systemets minne.

Testerna visar att samtliga modeller sedan Intels första generation Core-processorer är påverkade. Ett flertal Intel-modeller testades medan endast en från AMD är med, nämligen A6-4455M som baseras på arkitekturen Bulldozer. Det är därmed okänt om säkerhetshålet även påverkar modernare processorer med Zen-arkitekturen.

Intel received notice of this research, and we expect that software can be protected against such issues by employing side channel safe development practices. This includes avoiding control flows that are dependent on the data of interest. We likewise expect that DRAM modules mitigated against Rowhammer style attacks remain protected. Protecting our customers and their data continues to be a critical priority for us and we appreciate the efforts of the security community for their ongoing research.

I en kommentar till The Register berättar Intel att de informerats om säkerhetshålet och att det till viss del går att motverka på mjukvarunivå. De nämner dock inte om de har några planer på att försöka täppa till det själva.

Läs mer om Spectre och Meltdown:

Skicka en rättelse
15

Fynda inför skolstarten med hjälp av SweClockers medlemmar

Traditionen trogen bjuder SweClockers upp med en specialsida, som samlar erbjudanden och tips från medlemmarna. Läs mer

36

Snabbtitt: Sony WH-1000XM4 – ett par riktigt bra brusreducerande hörlurar

Jonas tar sig an Sonys senaste generation brusreducerande hörlurar för att se om de håller måttet. Häng med på en snabbtitt! Läs mer

6

Intel Alder Lake är hybridprocessorer med prestandafokus

Intel bekräftar officellt sina kommande prestandaprocessorer Alder Lake, vilka kombinerar högpresterande kärnor med energieffektiva sådana. Läs mer

10

Intel avslöjar strategi för Xe-baserade grafikkort

Under Intel Architecture Day avslöjade Intel sina planer för både hårdvaran och mjukvaran som ska driva deras grafikkortssatsning. Läs mer

27

Intel presenterar Xe-HPG – grafikkrets framtagen för spelande

Nästa år tar Intel upp kampen med AMD och Nvidia om spelarnas gunst med grafikkretsen Xe-HPG, vilken erbjuder hårdvaruaccelererad ray tracing. Läs mer

9

Intel presenterar Tiger Lake med Willow Cove och grafikkretsen Xe LP

Under Intel Architecture Day avslöjades mer information om kommande Tiger Lake, där bland annat grafikkretsen Xe syns till. Läs mer

26

Intel avtäcker tillverkningstekniken 10nm Superfin

Kraftigt förbättrade FinFET-transistorer ska ge företagets nya 10 nanometers-process en rejäl skjuts i energieffektivitet och prestanda. Läs mer

50

Thermaltake "optimerar" applikationen av kylpasta

Företagets nya kylpastor TG-30 och TG-50 inkluderar bikakemönstrad plaststencil. Läs mer

61

MSI byter logotyp

Den taiwanesiska hårdvarumakaren kastar ut gamingdraken till förmån för kantiga bokstäver. Läs mer

11

Klassiska spelet Snake körbart från QR-kod

Den största standardiserade QR-koden kan lagra strax under 3 kB, något Youtubekanalen Mattkc gör sport av. Läs mer

29

Kinesiska kretstillverkare anställer över 100 ingenjörer från TSMC

Två kinesiska företag uppges ha anställt över 100 TSMC-veteraner för att skynda på utvecklingen av inhemska kretsar. Läs mer

12

Huawei väntas påbörja egen kretsproduktion innan årets slut 

Efter tappat TSMC-samarbete ser Huawei ut att satsa på egen kretstillverkning – med start på 45 nanometer. Läs mer