Denne sårbarhed i Intels processorer er guf for hackere

Forskere har opdaget en metode til at omgå Intels indbyggede hardware-beskyttelse. Det betyder øget risiko for malware-angreb, uanset hvilket styresystem du anvender.

Artikel top billede

En sårbarhed i Intels Haswell-processorer giver hackere mulighed for at komme udenom en af de vigtigste sikkerheds-foranstaltninger, der er indbygget i stort set alle operativsystemer.

Det gælder Mac OS, Windows, Linux såvel som Android og iOS.

Normalt opstår en sårbarhed ellers i de enkelte udgaver af styresystemerne.

Det er sikkerhedssystemet ASLR, der står for "adress space layout randomization" som er blevet kompromitteret. Teknologien afskærer forskellige processer, der køres i hukommelsen, så de bliver sværere at finde og angribe.

Fungerer ASLR-teknologien som den skal, går maskinen ned, hvis en virus forsøger at angribe processer i arbejdshukommelsen.

Det er selvfølgelig irriterende for brugeren, men hvis en angriber kan omgå systemet af denne vej, så kan det betyde, at en hacker får fuld kontrol over computeren.

Forskere fra State University of New York har nu fundet en måde at omgå ASLR, så de kan forudsige hvor i hukommelsen, processerne kører.

"ASLR er ofte den eneste barriere, der stopper angribere fra at udføre en lang række angreb. En sårbarhed, der gør det muligt at omgå ASLR, kan åbne døren til mange typer af angreb, som ellers ville være blevet stoppet," siger sikkerhedsforsker Nael Abu-Ghazaleh fra State University of New York til Ars Technica.

"Det viser også, hvor vigtigt det er, at dem, der designer processorer, er bevidste om sikkerheden," fortsætter han.

Alle styresystemer

Forskerne har testet sikkerhedshullet på en Linux-maskine med en Haswell-chip, men de mener, at samme angreb kan gennemføres på andre styresystemer som Windows eller Mac OS.

Der er alene testet på Haswell-processorer, så foreløbigt er det uklart, om sårbarheden findes i andre chip fra Intel.

I den rapport som forskerne har skrevet i forbindelse med opdagelsen, foreslår de flere software- og hardware-baserede løsninger, der kan mindske risikoen for denne type angreb.

Intel siger, at de er i gang med at granske materialet og undersøge sårbarhedens omfang.

Du kan læse hele rapporten og se, hvordan sårbarheden omgås her (PDF).

Læs også:
Afslører sårbarhed i Internet Explorer - men Microsoft vil ikke lukke den

Gammelt viruskneb fupper moderne netbrugere - stammer helt tilbage fra 1990'erne

Det skal du se efter: Seks tip til at opdage og undgå phishing

Intel lægger serier sammen: Hurtige og langsomme processorer kommer til at hedde det samme (her er tricket til stadig at se forskel)

Microsoft: Nye processorer vil alle kræve opgradering til Windows 10

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Navnenyt fra it-Danmark

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura

Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen