CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Denne sårbarhed i Intels processorer er guf for hackere

Forskere har opdaget en metode til at omgå Intels indbyggede hardware-beskyttelse. Det betyder øget risiko for malware-angreb, uanset hvilket styresystem du anvender.

21. oktober 2016 kl. 10.08
Nicolai Devantier Nicolai Devantier Journalist

En sårbarhed i Intels Haswell-processorer giver hackere mulighed for at komme udenom en af de vigtigste sikkerheds-foranstaltninger, der er indbygget i stort set alle operativsystemer.

Det gælder Mac OS, Windows, Linux såvel som Android og iOS.

Normalt opstår en sårbarhed ellers i de enkelte udgaver af styresystemerne.

Det er sikkerhedssystemet ASLR, der står for "adress space layout randomization" som er blevet kompromitteret. Teknologien afskærer forskellige processer, der køres i hukommelsen, så de bliver sværere at finde og angribe.

Fungerer ASLR-teknologien som den skal, går maskinen ned, hvis en virus forsøger at angribe processer i arbejdshukommelsen.

Det er selvfølgelig irriterende for brugeren, men hvis en angriber kan omgå systemet af denne vej, så kan det betyde, at en hacker får fuld kontrol over computeren.

Forskere fra State University of New York har nu fundet en måde at omgå ASLR, så de kan forudsige hvor i hukommelsen, processerne kører.

"ASLR er ofte den eneste barriere, der stopper angribere fra at udføre en lang række angreb. En sårbarhed, der gør det muligt at omgå ASLR, kan åbne døren til mange typer af angreb, som ellers ville være blevet stoppet," siger sikkerhedsforsker Nael Abu-Ghazaleh fra State University of New York til Ars Technica.

"Det viser også, hvor vigtigt det er, at dem, der designer processorer, er bevidste om sikkerheden," fortsætter han.

Alle styresystemer

Forskerne har testet sikkerhedshullet på en Linux-maskine med en Haswell-chip, men de mener, at samme angreb kan gennemføres på andre styresystemer som Windows eller Mac OS.

Der er alene testet på Haswell-processorer, så foreløbigt er det uklart, om sårbarheden findes i andre chip fra Intel.

I den rapport som forskerne har skrevet i forbindelse med opdagelsen, foreslår de flere software- og hardware-baserede løsninger, der kan mindske risikoen for denne type angreb.

Intel siger, at de er i gang med at granske materialet og undersøge sårbarhedens omfang.

Du kan læse hele rapporten og se, hvordan sårbarheden omgås her (PDF).

Læs også:
Afslører sårbarhed i Internet Explorer - men Microsoft vil ikke lukke den

Gammelt viruskneb fupper moderne netbrugere - stammer helt tilbage fra 1990'erne

Det skal du se efter: Seks tip til at opdage og undgå phishing

Intel lægger serier sammen: Hurtige og langsomme processorer kommer til at hedde det samme (her er tricket til stadig at se forskel)

Microsoft: Nye processorer vil alle kræve opgradering til Windows 10




Navnenyt fra it-danmarkVis alle »
Bo Nielsen
Bo Nielsen
Kurt Friis Jensen
Kurt Friis Jensen
Fatmir Aslani
Fatmir Aslani
Mathias Larsen
Mathias Larsen

Anders Keller Poulsen
Anders Keller Poulsen
Kim Døsing Sørensen
Kim Døsing Sørensen
Ulf Molich
Ulf Molich
Thomas Nielsen
Thomas Nielsen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere

IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere

NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Christian Have
Christian Have
Jim Nielsen
Jim Nielsen
Michael Cade
Michael Cade
Mogens Nørgaard
Mogens Nørgaard
Henrik Hedegaard
Henrik Hedegaard
Mogens Nørgaard
Mogens Nørgaard
David Guldager
David Guldager
Erik David Johnson
Erik David Johnson
opinion
Christian Have
Christian Have
Sensornetværket er lukket: Det får konsekvenser for danske organisationer
Læs indlæg
Artikel teaser billede

Jim Nielsen

Giganternes kamp og konsulenternes nye rolle

Artikel teaser billede

Michael Cade

Datasuverænitet er på vej – men uden dataportabilitet mister virksomheder kontrollen

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Det er 100 procent sikkert, at Aarhus' nye AI bliver en bragende succes

Artikel teaser billede

Henrik Hedegaard

Trumps retorik er luret - men kampen om databeskyttelse skal fortsætte

Mest læste klummer og blogs
Guldager: På europæisk sommerferie i elbilen - med apps fra helvede
Klumme: Man kan hurtigt komme i tvivl om fremtidens vision for et eldrevet bilsamfund, hvis man tager på langfart i elbil. Sommerens bilferie har i hvert fald fået mig til at overveje, hvor vi egentlig befinder os på skalaen: Selvkørende genial fremtid eller tilbage til hestekærren.
Af: David Guldager
Giganternes kamp og konsulenternes nye rolle
Klumme: AI medfører, at verdens techgiganter svulmer endnu mere op og samtidig ændrer konsulenternes rolle sig. For kunderne står valget både mellem internationale giganter og mellem lokale rådgivere.
Af: Jim Nielsen
Datasuverænitet er på vej – men uden dataportabilitet mister virksomheder kontrollen
Klumme: Uden mulighed for at flytte og gendanne data effektivt risikerer virksomheder at miste kontrollen i jagten på datasuverænitet. Det kan koste både fleksibilitet og compliance.
Af: Michael Cade
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Det er 100 procent sikkert, at Aarhus' nye AI bliver en bragende succes
opinion Mogens Nørgaard
Nørgaard: Jeg bliver nødt til at sige inderligt og dybtfølt undskyld til mainframen
Læs indlæg

Premium
Teaser billede
Tusinder af Oracle-ansatte meldes fyret: Selskabet er tavst
Læs mere »
Konkurrencemyndighederne griber ind i stort Norlys-opkøb: Godkendelse kræver indrømmelser
Sådan bliver du en del af magteliten i it-Danmark – og det kan du bruge indflydelse til
Nu er den gal igen: Citrix ramt af tre nye alvorlige sårbarheder – udnyttes allerede af hackere
Se alle »
Computerworld
Teaser billede
For bare et år siden var det her en af årtiets mest banebrydende Windows-pc’er – men virkeligheden er en anden nu
Læs mere »
Apple klar med nye AirPods Pro 3 om få måneder – fans raser over ny funktion
Nørgaard: Det er 100 procent sikkert, at Aarhus' nye AI bliver en bragende succes
Test: En øjenåbner for mig - dette lille apparat kan gøre en stor forskel
Se alle »
CIO
Teaser billede
Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her
Læs mere »
Her er Danmarks tre bedste CISO'er lige nu: De er med i opløbet om at blive Årets CISO 2025
Ny opdatering lammer systemgendannelse i stribe af Windows-versioner
Microsoft fornyer offentlige kæmpe-kontrakt og hæver prisen med 43 procent: 'Har monopolposition'
Se alle »
Job & Karriere
Teaser billede
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Læs mere »
Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
Medarbejderflugt? Disse danske it-selskaber har sværest ved at holde på deres it-folk
Næstkommanderende i DSV's kæmpe it-afdeling siger farvel og tak: Skifter til topstilling i dansk transport-kæmpe
Se alle »
White paper
Teaser billede
IT i front: Sådan bliver netværk en strategisk driver
Læs mere »
Fra drift til strategi: IT-chefens genvej til et stærkere netværk
Revolutionér kundeoplevelsen med AI og automatisering
Undgå at printeren bliver svageste led i sikkerheden
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »