CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Denne sårbarhed i Intels processorer er guf for hackere

Forskere har opdaget en metode til at omgå Intels indbyggede hardware-beskyttelse. Det betyder øget risiko for malware-angreb, uanset hvilket styresystem du anvender.

21. oktober 2016 kl. 10.08
Nicolai Devantier Nicolai Devantier Journalist

En sårbarhed i Intels Haswell-processorer giver hackere mulighed for at komme udenom en af de vigtigste sikkerheds-foranstaltninger, der er indbygget i stort set alle operativsystemer.

Det gælder Mac OS, Windows, Linux såvel som Android og iOS.

Normalt opstår en sårbarhed ellers i de enkelte udgaver af styresystemerne.

Det er sikkerhedssystemet ASLR, der står for "adress space layout randomization" som er blevet kompromitteret. Teknologien afskærer forskellige processer, der køres i hukommelsen, så de bliver sværere at finde og angribe.

Fungerer ASLR-teknologien som den skal, går maskinen ned, hvis en virus forsøger at angribe processer i arbejdshukommelsen.

Det er selvfølgelig irriterende for brugeren, men hvis en angriber kan omgå systemet af denne vej, så kan det betyde, at en hacker får fuld kontrol over computeren.

Forskere fra State University of New York har nu fundet en måde at omgå ASLR, så de kan forudsige hvor i hukommelsen, processerne kører.

"ASLR er ofte den eneste barriere, der stopper angribere fra at udføre en lang række angreb. En sårbarhed, der gør det muligt at omgå ASLR, kan åbne døren til mange typer af angreb, som ellers ville være blevet stoppet," siger sikkerhedsforsker Nael Abu-Ghazaleh fra State University of New York til Ars Technica.

"Det viser også, hvor vigtigt det er, at dem, der designer processorer, er bevidste om sikkerheden," fortsætter han.

Alle styresystemer

Forskerne har testet sikkerhedshullet på en Linux-maskine med en Haswell-chip, men de mener, at samme angreb kan gennemføres på andre styresystemer som Windows eller Mac OS.

Der er alene testet på Haswell-processorer, så foreløbigt er det uklart, om sårbarheden findes i andre chip fra Intel.

I den rapport som forskerne har skrevet i forbindelse med opdagelsen, foreslår de flere software- og hardware-baserede løsninger, der kan mindske risikoen for denne type angreb.

Intel siger, at de er i gang med at granske materialet og undersøge sårbarhedens omfang.

Du kan læse hele rapporten og se, hvordan sårbarheden omgås her (PDF).

Læs også:
Afslører sårbarhed i Internet Explorer - men Microsoft vil ikke lukke den

Gammelt viruskneb fupper moderne netbrugere - stammer helt tilbage fra 1990'erne

Det skal du se efter: Seks tip til at opdage og undgå phishing

Intel lægger serier sammen: Hurtige og langsomme processorer kommer til at hedde det samme (her er tricket til stadig at se forskel)

Microsoft: Nye processorer vil alle kræve opgradering til Windows 10




Navnenyt fra it-danmarkVis alle »
Said Shaban
Said Shaban
Emil Petersen
Emil Petersen
Thor Bertelsen
Thor Bertelsen
Mads Sterup
Mads Sterup

Thomas Kjærsgaard
Thomas Kjærsgaard
Jawid Mirzadah
Jawid Mirzadah
Line Hagenow
Line Hagenow
Mads Thingaard Esbesen
Mads Thingaard Esbesen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere

OT-sikkerhed i produktionsmiljøer - hvor kommer truslerne fra og hvordan opnår I optimal modstandsdygtighed overfor cyberangreb?

Til trods for den intense fokus på cybersikkerhed og NIS2 er mange produktionsvirksomheder og organisationer stadig usikre på, hvad de konkret skal gøre for at sikre, at de lever op til direktivets nye skærpede krav, når det gælder risikostyring, dokumentation og indberetning samt kravene om at garantere sikkerheden igennem hele forsyningskæden – og det ansvar, der følger med.

10. oktober 2023 | Læs mere

Øg virksomhedens agilitet med modulære og fleksible forretningssystemer

Hvordan kan kravet til øget fleksibilitet og agilitet afspejles i din virksomheds valg af forretningssystemer? Med udgangspunkt i Microsoft Dynamics 365-platformen giver vi i webinaret inspiration til, hvordan du bliver i stand til at reagere hurtigt på skiftende markedsvilkår, begivenheder og kriser, der kan udfordre din forretning.

11. oktober 2023 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Jonas Hansen
Jonas Hansen
Lasse Nordvik Wedø
Lasse Nordvik Wedø
Carsten Falshøj
Carsten Falshøj
Jakob Mikkelsen
Jakob Mikkelsen
Mogens Nørgaard
Mogens Nørgaard
Harshvendra Soin
Harshvendra Soin
Mogens Sejer Iversen
Mogens Sejer Iversen
Thomas Madsen
Thomas Madsen
opinion
Jonas Hansen
Jonas Hansen
Identitet som verdensmål: Banen for kampen om fremtidens privatliv er kridtet op
Læs indlæg
Artikel teaser billede

Lasse Nordvik Wedø

Din virksomheds AI-succes begynder og slutter med datakvaliteten

Artikel teaser billede

Carsten Falshøj

Ramt af ransomware-angreb? Her er mit bud på en plan

Artikel teaser billede

Jakob Mikkelsen

Derfor er smartphone-apps mere end passive ikoner

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Lovliggørelsen af den offentlige sektor, en bog om dovenskab og 3,1415926

Mest læste klummer og blogs
Ramt af ransomware-angreb? Her er mit bud på en plan
Klumme: Personligt er jeg principielt altid skeptisk, når jeg læser statistikker, men det er svært at lukke øjnene for, at alle statistikker peger på en meget kraftig stigning i antallet af cyberincidents. Så hvad bør en virksomhed gøre før, under og efter et ransomware-angreb?
Af: Carsten Falshøj
Derfor er smartphone-apps mere end passive ikoner
Klumme: Hvis du tror, at dine smartphone-apps er små, passive ikoner på din startskærm, så tænk igen. Den moderne app rækker ud og byder sig til. Overraskende nok er en asiatisk trend med Super-apps som WeChat en af grundene hertil.
Af: Jakob Mikkelsen
Omfavn medarbejdercentreret HR-teknologi, før dine konkurrenter gør det
Klumme: I en tid, hvor digital omstilling er blevet reglen frem for undtagelsen, bør især HR-afdelinger hoppe med på bølgen, lyder det fra Harshvendra Soin, global HR-chef hos Tech Mahindra.
Af: Harshvendra Soin
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Lovliggørelsen af den offentlige sektor, en bog om dovenskab og 3,1415926
opinion Harshvendra Soin
Omfavn medarbejdercentreret HR-teknologi, før dine konkurrenter gør det
Læs indlæg

Premium
Teaser billede
Vokser med mere end 200 procent: Se listen over landets dygtigste business intelligence-selskaber
Læs mere »
Tusindvis af medarbejdere har i årevis haft ulovlig adgang til følsomme persondata i Region Sjælland: Datatilsynet skælder ud
Marie Bjerre: Regeringens store plan for AI og digitalisering er lige på trapperne
Vil tiltrække flere kunder: Her er fire grunde til at SAP indgår partnerskaber med underholdningsindustrien
Se alle »
Computerworld
Teaser billede
Test: Her får du verdens bedste og flotteste soundbar – og nok også den dyreste
Læs mere »
Test: Du bør altid vente på version 2.0 - det gælder i den grad for Audis lækre Q8 E-tron
DJI løfter sløret for helt ny super-drone som alle kan flyve
Apple klar med nødopdatering: Fikser tre alvorlige sårbarheder til iPhone og Mac
Se alle »
CIO
Teaser billede
Tre danske leverandører skal levere it-løsninger for op mod en halv milliard kroner til Københavns Universitet
Læs mere »
Her er mine take aways fra Computerworld Cloud Festival 2023: Prisen kommer (nok) til at stige
David Heinemeiers selskab har på et år tjent millioner af kroner på at sige farvel til clouden: Se hans regnestykke her
SAP klar med ny generativ AI-bot på tværs af hele selskabets cloud-miljø
Se alle »
Job & Karriere
Teaser billede
Farvel til flere direktører: Microsoft Danmark indsætter ny ledelse
Læs mere »
Konsulenthuset Accenture fyrer næsten 900 ansatte
”Hver eneste dag tænker jeg, at du ikke finder nogen udsigt i verden, der er mere sindssyg end den, som jeg har på mit kontor”
Microsoft fyrer over 1.000 ansatte i kundeservice- og salgsafdelingerne
Se alle »
White paper
Teaser billede
Sådan skaber du struktureret og sikkert overblik over dine dokumenter
Læs mere »
Sådan: Sæt leadpleje i system og fyr op under dit salg
Hold snor i din infrastruktur og forudse problemer i tide
Retail: Styrk væksten med den rette forretningsmodel
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »