Artikel top billede

Alvorlige sårbarheder rammer alle nyere Intel-processorer: Se her, om du er ramt

Sikkerhedshuller i Intels firmware gør millioner af computere, servere og IoT-enheder sårbare over for hackerangreb.

Hvis du har en nyere computer, indeholder den med stor sandsynlighed et chipsæt fra Intel. Og så er der dårligt nyt på sikkerhedsfronten.

Firmwaren på alle nyere intel-chipsæt indeholder nemlig flere alvorlige sårbarheder, der gør det muligt for hackere at køre kode på offerets computer.

Sårbarhederne ligger blandt andet i undersystemet Intel Management Engine (ME), der udfører opgaver, mens computeren booter og gør det muligt for erhvervskunder at fjern-opdatere medarbejderes computere.

Sårbarheden er særligt alvorlig, fordi ME fungerer som separat CPU, og derfor kan en hacker udnytte det til at køre kode på computeren uden om styresystemet, hvilket betyder, at sikkerhedssoftware ikke vil reagere.

Sårbarhederne berører blandt andet alle nyere versioner af Intels Core-processorer, der langt størstedelen af moderne desktops.

Flere PC-producenter arbejder på firmware-opdateringer, der skal adressere problemet, og blandt andet har Acer og Lenovo udgivet lister over påvirkede modeller, samt hvornår en opdatering kan forventes. For Acers vedkommende er der pt 240 ramte modeller uden en dato for opdatering.

Intel har selv udgivet et værktøj, hvor du kan tjekke, om du er ramt af sårbarhederne, og virksomheden forventer selv at være klar med et fix i december måned.

Du kan tjekke, om dit system er påvirket, her.

Læs også: Firmware-sårbarhed hos Intel rammer computere fra de sidste 10 år




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Årets CIO 2023

Vi skal finde Årets CIO 2023 og den kvinde eller mand, som i et helt år kan bryste sig af at være landets bedste CIO og løfte arven efter Årets CIO 2022 Ann Fogelgren fra GN og de 16 andre, der løb med prisen før hende.

08. juni 2023 | Læs mere


B2B automatisering

Globale software- og udviklerhuse såsom Microsoft, IBM, Salesforce og SAP mangedobler i disse år deres investeringer i udvikling af teknologi, der integrerer automatisering i ERP-platforme og andre forretningskritiske services. Du får konkret viden om, hvordan stadig flere koncerner samt mindre og mellemstore virksomheder allerede i dag konverterer processer, så langt de fleste sager håndteres automatisk, mens kun et mindretal behandles manuelt.

14. juni 2023 | Læs mere


NIS2 - Når ansvaret for cyberforsvaret lægges i hænderne på danske produktionsvirksomheder

I takt med at cybertruslen stiger og kravene til cybersikkerheden skærpes, når det nye NIS2-direktiv træder i kraft den 17. oktober 2024 bliver en endnu større del af det officielle ansvar for at beskytte den kritiske infrastruktur i Danmark lagt i hænderne på direktionen og bestyrelserne i private produktionsvirksomheder og ledelsen i offentlige organisationer og myndigheder.

14. juni 2023 | Læs mere