Nytt Spectre-liknande säkerhetshål upptäckt i Intels processorer

Nytt Spectre-liknande säkerhetshål upptäckt i Intels processorer

Forskare har upptäckt ett nytt säkerhetshål i Intels processorer som får namnet Spoiler. Det liknar tidigare upptäckta Spectre, men kräver omarbetningar på kiselnivå för att täppa till.

Fjolårets avslöjande av sårbarheterna Spectre och Meltdown innebar mycket huvudbry för processortillverkarna och då främst Intel. Det rör sig om en designbrist i moderna processorer som gör det möjligt att skriva kod som hämtar ut information vilken egentligen ska vara isolerad i processorns system.

Forskare vid två universitet i USA och Tyskland har nu publicerat ett forskningspapper där de avslöjar ett nytt säkerhetshål i Intels processorer, som de kallar för Spoiler. Det liknar tidigare upptäckta Spectre då det utnyttjar så kallad speculative execution i moderna processorer för att få tillgång till information som ska vara skyddad.

Säkerhetshålet har likheter med Spectre, men åtgärdas inte av de uppdateringar som släppts för att skydda mot det. Enligt forskarna krävs det omfattande omarbetning av processorer på kiselnivå, vilket innebär att det är möjligt att säkerhetshålet aldrig täpps till helt och hållet.

IMG_0460.jpg

För att en angripare ska kunna utnyttja det krävs det att denne har tillgång till systemet på något sätt, exempelvis genom malware eller skript som körs på skadliga webbplatser. Genom säkerhetshålet är det möjligt få tillgång till sådant som lösenord och annat från systemets minne.

Testerna visar att samtliga modeller sedan Intels första generation Core-processorer är påverkade. Ett flertal Intel-modeller testades medan endast en från AMD är med, nämligen A6-4455M som baseras på arkitekturen Bulldozer. Det är därmed okänt om säkerhetshålet även påverkar modernare processorer med Zen-arkitekturen.

Intel received notice of this research, and we expect that software can be protected against such issues by employing side channel safe development practices. This includes avoiding control flows that are dependent on the data of interest. We likewise expect that DRAM modules mitigated against Rowhammer style attacks remain protected. Protecting our customers and their data continues to be a critical priority for us and we appreciate the efforts of the security community for their ongoing research.

I en kommentar till The Register berättar Intel att de informerats om säkerhetshålet och att det till viss del går att motverka på mjukvarunivå. De nämner dock inte om de har några planer på att försöka täppa till det själva.

Läs mer om Spectre och Meltdown:

Kommentarer till artikeln

86 debattinlägg

Skicka en rättelse
31

Sony Playstation 5 – Jacob och Andreas pratar om hårdvaran

Nästa generations Playstation är officiell och AMD står ännu en gång för kretsarna. Vad betyder det i praktiken och vad är rimligt att vänta sig av "Playstation 5"? Läs mer

11

Sapphire förbereder gyllene Radeon RX 590 inför AMD:s 50-årsfirande

Inför att AMD firar sin 50-årsdag den 1 maj 2019 så hittar ett skräddarsytt Radeon RX 590 ifrån Sapphire ut på webben. Huvudattraktionen är en gyllene kulör. Läs mer

5

Samsung färdigställer 5 nm med EUV – Intels grafikchef kommer på besök

Samsung färdigställer sin 5 nanometers-teknik för testtillverkning, med fördelar som upp till 25 procent högre densitet. Samtidigt kommer Intels grafikchef Raja Koduri på besök. Läs mer

20

Quiz: Star Wars i spelform

Med ett nytt Star Wars-spel på gång senare i höst tänkte vi ta tempen på vad SweClockers medlemmar kan om rymdoperan i spelform. Läs mer

16

Vilka påskägg i spel kommer du ihåg?

I SweClockers forum pågår just nu en påskinsamling av så kallade Easter Eggs, små hemligheter och mysterium som utvecklare ofta lämnat i sina spel. In och dela med dig av ditt bästa påskägg i forumtråden! Läs mer

20

Razer släpper grafikkortsdockan Core X Chroma med 700 W nätaggregat

Razer satsar vidare på sina grafikkortsdockor, som kan pressa upp spelprestandan på bärbara datorer vid behov. Nykomlingen stödjer alla moderna grafikkort och får RGB-belysning. Läs mer

21

Gurras dumma frågor om datorchassin – fler avsnitt i nybörjarserien släppta

Alla har vi någon gång varit nybörjare på att bygga datorer, och detta gäller i högsta grad Gustav Höglund som i en ny videoserie ställer frågor till redaktionen. Läs mer

10

Nvidia certifierar ytterligare sju skärmar för kompatibilitet med G-Sync

Nvidia fortsätter arbetet med att ge sina grafikkort automatiskt stöd för skärmar med VESA Adaptive Sync, där de nuvarande 17 modellerna snart utökas med ytterligare 7 stycken. Läs mer

141

Vad ska du spela i påskhelgen?

Påsk innebär inte bara ägg, harar och tema Jesus, utan även ett perfekt tillfälle för lite hederligt spelande. Vilken titel tänker du ge dig på? Berätta i forumet! Läs mer

20 ÅR
38

Throwback Thursday – AMD Opteron och arkitekturen "Sledgehammer" fyller 16 år

För 16 år sedan tog AMD upp kampen på allvar med ärkerivalen Intel om servermarknaden, då företaget sjösatte första generationens Opteron-processorer och arkitekturen "Sledgehammer". Läs mer

44

Datorfläktar – Jonas förklarar hur olika anslutningar fungerar

Att styra fläktarna i datorn kan vara något av en djungel beroende på kontakt. SweClockers reder ut hur de vanligaste två kontakterna fungerar och vad det finns för- och nackdelar med dessa. Läs mer

22

Oneplus 7 får skärm med 90 Hz och högre upplösning än tidigare

Skärmen i Oneplus kommande flaggskeppstelefon kan få bildskärm med 90 Hz bilduppdatering, en ovanlig egenskap för telefoner som inte är renodlade speltelefoner. Läs mer