AllNews

Større sikkerhedshul fundet i Intel-processorer

Udviklere kamp for at rette fejl i chips lavet i de sidste ti år, der vil påvirke millioner af computere, der kører Windows, macOS og Linux

Fixes for the Intel flaw should be available at the end of the week, but implementing them is expected to slow down computers.

Rettelser til Intel fejl bør være tilgængelige i slutningen af ugen, men gennemførelsen af dem forventes at aftage computere.
Foto: Beawiharta/Reuters

Intel

Større sikkerhedshul fundet i Intel-processorer

Udviklere kamp for at rette fejl i chips lavet i de sidste ti år, der vil påvirke millioner af computere, der kører Windows, macOS og Linux

Gift 3 Jan ’18 14.24 GMT

Sidst opdateret den Ons 3 Jan ’18 16.42 GMT

Et sikkerhedshul er fundet i stort set alle Intel-processorer, der vil kræve rettelser i Windows, macOS og Linux, ifølge rapporter.

Udviklere er i øjeblikket travlt med bag kulisserne for at løse de væsentlige sikkerheds hul i den Intel-chips, med patches, der allerede er tilgængelige i visse versioner af Linux og nogle test-versioner af Windows, selv om de rettelser, der forventes at forsinke computere.

De specifikke detaljer om de fejl, som ser ud til at påvirke stort set alle Intel-processorer gjort i det sidste årti, og derfor millioner af computere, der kører stort set alle operativsystemer, der ikke er blevet gjort offentlige.

Men oplysninger om de rettelser, der er udviklet pege på problemer, der involverer adgang til sikker dele af en computers hukommelse ved almindelige programmer. Det frygtes, at sikkerhedshul i Intel-processorer kan bruges til at få adgang til passwords, login-oplysninger og andre beskyttede oplysninger på computeren.

“Moderne operativsystemer stole på Intel’ s chips til at give nogle væsentlige sikkerheds-tjenester – men hvis en fejl er fundet, så de operativsystemer, selv bliver nødt til at blive opdateret til at gøre arbejdet, at de troede på Intel ‘ s chips var at gøre ordentligt,” sagde uafhængige sikkerheds-ekspert, Graham Cluley.

Rettelser, indebærer at flytte den hukommelse, der bruges af kernen af computerens operativsystem, der er kendt som den kerne, væk fra den, der anvendes ved normale programmer. På den måde, at normale programmer, herunder alt fra javascript fra et websted til computer spil, ikke kan manipuleres til at udnytte hullet, og få adgang til de beskyttede kernehukommelse.

Men en gennemførelse fix forventes i væsentlig grad at påvirke computerens ydeevne, hvilket gør nogle handlinger, op til omkring 30% langsommere.

Mens normale computer brugere kunne se problemer med ydeevnen, sikkerheden fejl også påvirker cloud servere, med Amazon, Microsoft og Google har alle forventes at have med at rette fejlen med samme ydeevne-reduktion af patches.

Den nøjagtige sværhedsgraden af fejl er endnu ikke blevet offentliggjort, men de længder, der er truffet af de forskellige operating system-udviklere til at lave noget tyder på, at de ser det som et alvorligt problem, der tilsyneladende ikke kan blive lappet med en lille opdatering.

“Den gode nyhed er, at det lyder, som om denne fejl er blevet kendt om (men holdt stille) for et par måneder. Den dårlige nyhed er, at brugerne vil igen nødt til at installere en sikkerhedsopdatering, og virksomheder vil sandsynligvis nødt til at genstarte tusindvis af computere til at anvende programrettelser,” sagde Cluley.

Flere detaljer forventes at blive afsløret, så snart slutningen af denne uge, sammen med rettelser til operativsystemet.

Intel har ikke reagere på anmodninger om en kommentar.

  • WannaCry, Petya, NotPetya: hvordan ransomware ramme den store tid i 2017

Date:

by

admin