Nytt Spectre-liknande säkerhetshål upptäckt i Intels processorer

Nytt Spectre-liknande säkerhetshål upptäckt i Intels processorer

Forskare har upptäckt ett nytt säkerhetshål i Intels processorer som får namnet Spoiler. Det liknar tidigare upptäckta Spectre, men kräver omarbetningar på kiselnivå för att täppa till.

Fjolårets avslöjande av sårbarheterna Spectre och Meltdown innebar mycket huvudbry för processortillverkarna och då främst Intel. Det rör sig om en designbrist i moderna processorer som gör det möjligt att skriva kod som hämtar ut information vilken egentligen ska vara isolerad i processorns system.

Forskare vid två universitet i USA och Tyskland har nu publicerat ett forskningspapper där de avslöjar ett nytt säkerhetshål i Intels processorer, som de kallar för Spoiler. Det liknar tidigare upptäckta Spectre då det utnyttjar så kallad speculative execution i moderna processorer för att få tillgång till information som ska vara skyddad.

Säkerhetshålet har likheter med Spectre, men åtgärdas inte av de uppdateringar som släppts för att skydda mot det. Enligt forskarna krävs det omfattande omarbetning av processorer på kiselnivå, vilket innebär att det är möjligt att säkerhetshålet aldrig täpps till helt och hållet.

IMG_0460.jpg

För att en angripare ska kunna utnyttja det krävs det att denne har tillgång till systemet på något sätt, exempelvis genom malware eller skript som körs på skadliga webbplatser. Genom säkerhetshålet är det möjligt få tillgång till sådant som lösenord och annat från systemets minne.

Testerna visar att samtliga modeller sedan Intels första generation Core-processorer är påverkade. Ett flertal Intel-modeller testades medan endast en från AMD är med, nämligen A6-4455M som baseras på arkitekturen Bulldozer. Det är därmed okänt om säkerhetshålet även påverkar modernare processorer med Zen-arkitekturen.

Intel received notice of this research, and we expect that software can be protected against such issues by employing side channel safe development practices. This includes avoiding control flows that are dependent on the data of interest. We likewise expect that DRAM modules mitigated against Rowhammer style attacks remain protected. Protecting our customers and their data continues to be a critical priority for us and we appreciate the efforts of the security community for their ongoing research.

I en kommentar till The Register berättar Intel att de informerats om säkerhetshålet och att det till viss del går att motverka på mjukvarunivå. De nämner dock inte om de har några planer på att försöka täppa till det själva.

Läs mer om Spectre och Meltdown:

Kommentarer till artikeln

86 debattinlägg

Skicka en rättelse
4

Test: Gainward RTX 2060 Phoenix GS – en bra kylare räcker långt

Nvidia tar åter plats i testlabbet, denna gång med RTX 2060 från partnertillverkaren Gainward. Modellen är Phoenix GS, som kommer med fabriksöverklockning och påkostad kylarlösning. Läs mer

24

Fredagshumor ...

Imitation is the sincerest form of flattery ... men vi kunde inte missa den här unika chansen att "inspireras tillbaka" och göra ett statement. Är det här den nya SweClockers-gubben? Läs mer

4

Club 3D avtäcker externa nätverkskort med USB Type-C och Type-A på 2,5 Gbps

Många bärbara datorer saknar Ethernet-port helt och hållet, medan stationära ibland begränsas av långsamma nätverkskort. Club 3D bidrar med två externa nätverkskort med USB och 2,5 Gbps. Läs mer

16

Steams spelbibliotek får nytt gränssnitt och integration med Steam Events

Sakta men säkert får Steam nya funktioner och uppdaterat gränssnitt. Nu har det blivit dags för spelbiblioteket att få sig en helt omgjord design samt integration med Steam Events. Läs mer

6

Intels framtida integrerade grafikkretsar listas i drivrutin – 17 modeller med Gen11

Innan dedikerade grafikkort i Xe-familjen ämnar Intel öka prestandan för integrerade grafikkretsar. I en drivrutin syns nu namnen och antal beräkningsenheter för ett flertal varianter. Läs mer

44

Quiz: Kända spelcitat

I veckans quiz tar vi återigen sikte på spelvärlden, med fokus på citat som yttrats av spelkaraktärer genom åren. Läs mer

I samarbete med CDON
25

Visa upp din bästa ghettomoddning och vinn ett påkostat Z390-moderkort

Den nobla konsten att modifiera en dator på okonventionella sätt kallas i folkmun ghettomoddning. I en ny tävling vill SweClockers och CDON se din mest finurliga, och kanske jättefula, ghettomod! Läs mer

0

Samsung färdigställer ny tillverkningsnod och krympt minneskrets för DDR4

Samsung avslöjar att bolaget nu vidareutvecklat deras 10 nanometer-klassade nod. Den nya tekniken ska användas under årets andra hälft till bland annat krympta DDR4-kretsar. Läs mer

26

Xbox One S All-Digital Edition utan optisk läsare hittar ut på webben

Microsoft ryktas arbeta på en ny variant av Xbox One S, som ska skippa Blu-ray-läsare och säljas billigare än nuvarande alternativ. Nu hittar en bild av förpackningen ut på webben. Läs mer

2

AMD släpper drivrutin för Sekiro: Shadows Die Twice och Generation Zero

I samband med lanseringen av From Softwares nya spel Sekiro: Shadows Die Twice släpper AMD en ny grafikdrivrutin med prestandamässiga förbättringar för titeln. Läs mer

18

Nvidia Gaugan gör illustrationer till fotorealistiska bilder med maskininlärning

Med hjälp av maskininlärning kan Nvidias mjukvara Gaugan rendera en realistisk bild med ljussättning, miljöer och objekt som skapas utifrån en enkel illustrerad skiss. Läs mer

31

Vampire: The Masquerade Bloodlines får uppföljare – släpps år 2020

Under årets upplaga av GDC bekräftas det att kultspelet Vampire: The Masquerade Bloodlines får en uppföljare, vilken ges ut av svenska Paradox Interactive. Läs mer