CIO Premium IT-JOB Eksperten IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Denne sårbarhed i Intels processorer er guf for hackere

Forskere har opdaget en metode til at omgå Intels indbyggede hardware-beskyttelse. Det betyder øget risiko for malware-angreb, uanset hvilket styresystem du anvender.

21. oktober 2016 kl. 10.08
Nicolai Devantier Nicolai Devantier Journalist

En sårbarhed i Intels Haswell-processorer giver hackere mulighed for at komme udenom en af de vigtigste sikkerheds-foranstaltninger, der er indbygget i stort set alle operativsystemer.

Det gælder Mac OS, Windows, Linux såvel som Android og iOS.

Normalt opstår en sårbarhed ellers i de enkelte udgaver af styresystemerne.

Det er sikkerhedssystemet ASLR, der står for "adress space layout randomization" som er blevet kompromitteret. Teknologien afskærer forskellige processer, der køres i hukommelsen, så de bliver sværere at finde og angribe.

Fungerer ASLR-teknologien som den skal, går maskinen ned, hvis en virus forsøger at angribe processer i arbejdshukommelsen.

Det er selvfølgelig irriterende for brugeren, men hvis en angriber kan omgå systemet af denne vej, så kan det betyde, at en hacker får fuld kontrol over computeren.

Forskere fra State University of New York har nu fundet en måde at omgå ASLR, så de kan forudsige hvor i hukommelsen, processerne kører.

"ASLR er ofte den eneste barriere, der stopper angribere fra at udføre en lang række angreb. En sårbarhed, der gør det muligt at omgå ASLR, kan åbne døren til mange typer af angreb, som ellers ville være blevet stoppet," siger sikkerhedsforsker Nael Abu-Ghazaleh fra State University of New York til Ars Technica.

"Det viser også, hvor vigtigt det er, at dem, der designer processorer, er bevidste om sikkerheden," fortsætter han.

Alle styresystemer

Forskerne har testet sikkerhedshullet på en Linux-maskine med en Haswell-chip, men de mener, at samme angreb kan gennemføres på andre styresystemer som Windows eller Mac OS.

Der er alene testet på Haswell-processorer, så foreløbigt er det uklart, om sårbarheden findes i andre chip fra Intel.

I den rapport som forskerne har skrevet i forbindelse med opdagelsen, foreslår de flere software- og hardware-baserede løsninger, der kan mindske risikoen for denne type angreb.

Intel siger, at de er i gang med at granske materialet og undersøge sårbarhedens omfang.

Du kan læse hele rapporten og se, hvordan sårbarheden omgås her (PDF).

Læs også:
Afslører sårbarhed i Internet Explorer - men Microsoft vil ikke lukke den

Gammelt viruskneb fupper moderne netbrugere - stammer helt tilbage fra 1990'erne

Det skal du se efter: Seks tip til at opdage og undgå phishing

Intel lægger serier sammen: Hurtige og langsomme processorer kommer til at hedde det samme (her er tricket til stadig at se forskel)

Microsoft: Nye processorer vil alle kræve opgradering til Windows 10




Navnenyt fra it-danmarkVis alle »
Peter Hrvola
Peter Hrvola
Jane Eis Larsen
Jane Eis Larsen
Anette Schrøder Mikkelsen
Anette Schrøder Mikkelsen
Lasse Have Nielsen
Lasse Have Nielsen

Satpal Singh Ply
Satpal Singh Ply
Morten Lehn
Morten Lehn
Peter Hjulmann
Peter Hjulmann
Kristoffer Thyrrestrup
Kristoffer Thyrrestrup


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere

Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

02. november 2021 | Læs mere

CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Andreas Aaris-Larsen
Andreas Aaris-Larsen
Thomas Madsen
Thomas Madsen
Rick Vanover
Rick Vanover og Victor Engelbrecht Dohlmann
Jesper Lund Hedegaard
Jesper Lund Hedegaard
Mikkel Heltborg Terp
Mikkel Heltborg Terp og Steen Schledermann
David Jack
David Jack
Anders Holm Jørgensen
Anders Holm Jørgensen
Peter Hedberg
Peter Hedberg
opinion
Andreas Aaris-Larsen
Andreas Aaris-Larsen
Få nu lavet den beredskabsplan for cyberangreb
Læs indlæg
Artikel teaser billede

Thomas Madsen

Lad grafen vise dig vej til kreativitet med data

Artikel teaser billede

Rick Vanover og Victor Engelbrecht Dohlmann

Bryd tabuerne om ransomware: Obligatorisk rapportering er nødvendig

Artikel teaser billede

Jesper Lund Hedegaard

Er vores kritiske infrastruktur klar til den store gidseltagning?

Artikel teaser billede

Mikkel Heltborg Terp og Steen Schledermann

Den lette, den krævende og den virkelig avancerede: Sådan skruer du SAP-sikkerheden ordentligt sammen

Mest læste klummer og blogs
Få nu lavet den beredskabsplan for cyberangreb
Klumme: Kompleksiteten i cyberangrebene stiger, og derfor kan man ikke længere nøjes med at sætte sin lid til de klassiske sikkerhedsforanstaltninger. Virksomhederne nødt til at adressere truslerne på et strategisk niveau.
Af: Andreas Aaris-Larsen
Bryd tabuerne om ransomware: Obligatorisk rapportering er nødvendig
Klumme: Vi må ændre den usystematiske rapportering af cyberkriminalitet og gøre det obligatorisk at indrapportere, når man er blevet angrebet. Obligatorisk rapportering kan hjælpe bestræbelserne på at analysere og bekæmpe den stigende bølge af angreb med ransomware.
Af: Rick Vanover og Victor Engelbrecht Dohlmann
Lad grafen vise dig vej til kreativitet med data
Klumme: Vores datamængder vokser i dybde, bredde og anvendelighed. Innovation og værdiskabelse i professionelt regi handler i høj grad om at kombinere forskellige data, og jeg tror, at den grafiske vejviser bliver afgørende i fremtiden.
Af: Thomas Madsen
Jesper Lund Hedegaard
opinion
Jesper Lund Hedegaard
Er vores kritiske infrastruktur klar til den store gidseltagning?
opinion David Jack
Fremtidens arbejdsplads kræver en ny måde at tænke it-sikkerhed på
Læs indlæg

Premium
Teaser billede
Top-CIO Niels Keller-Larsen stopper hos Haldor Topsøe efter seks år på posten: "Det har været på vej et stykke tid"
Læs mere »
Sorø Kommune slipper for at betale million-erstatning til dansk it-selskab efter ulovlig tildeling af it-kontrakt til KMD
Cyberkriminelle går ofte efter disse fem sårbarheder som har stået åbne i flere år: Har du husket at patche?
Disse selskaber vil de danske it-folk helst arbejde for: Google mister førstepladsen for første gang i 10 år - se listen her
Se alle »
Computerworld
Teaser billede
Overblik: Vi går i dybden med Windows 11 - få alt at vide om Microsofts nye styresystem her
Læs mere »
Test: Audi Q4 E-tron er et elbilskup med stød i
Snedigt: Brug din iPad som ekstern pc-skærm
Microsoft forpurrer største DDoS-angreb nogensinde: Ramte med 2,4 terabit data i sekundet
Se alle »
CIO
Teaser billede
“Der har simpelthen været for få gråhårede medarbejdere involveret i den her udviklingsproces. Folk der ved, hvad der skal til”
Læs mere »
"Gode klassiske driftdiscipliner går ikke af mode. Det skal man huske, når man begiver sig ind i den digitale verden"
“En af lederne på mødet blev så arrig, at han bagefter fortalte mig, at han var to sekunder fra at gå ud ad døren i arrigskab”
Her er Danmarks fem bedste it-direktører: Se de fem nominerede til titlen som Årets CIO 2021
Se alle »
Job & Karriere
Teaser billede
35-årig kvinde gik amok på hjemmekontoret efter fyring: ”De fjernede ikke min adgang, så jeg slettede p-drevet lol”
Læs mere »
Disse 10 virksomheder betaler Danmarks højeste it-lønninger
Her er Danmarks fem bedste it-direktører: Se de fem nominerede til titlen som Årets CIO 2021
Dansk firma investerer kvart milliard kroner i ny it-division: Søger 100 it-medarbejdere
Se alle »
White paper
Teaser billede
Bringer dine sikkerhedssiloer data og systemer i fare?
Læs mere »
Når AI sætter sig ved rattet: Sådan passer infrastrukturen på sig selv
Hvad koster det egentlig…? Tag overblikket tilbage over dine omkostninger i skyen
Så stor er risikoen i virkeligheden for ransomware
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »