Dansk sikkerhedsekspert: Alvorlige sårbarheder i AMD-processorer bekræftet i sikkerheds-miljøet - kan være super kritisk

Interview: Uafhængige og troværdige kilder i sikkerhedsbranchen bekræfter torsdag, at der er alvorlige problemer med sikkerheden i flere AMD-processorer, fortæller sikkerhedseksperten Peter Kruse fra sikkerhedsfirmaet CSIS

Premium Kun for abonnenter
Det lille israelske it-sikkerhedsfirma CTS-Labs med blot seks medarbejdere hævder, at det har opdaget 13 sårbarheder i nogle af chip-giganten AMD’s mest udbredte processorer. Det har skabt en del panik i sikkerhedsbranchen og formentlig også i en del virksomheder, som benytter hardware med AMD-stumper.

Fra flere sider er der rejst tvivl om CTS-Labs motiver, og nogle kalder det ligefrem et fupnummer.

Du kan læse om selve opdagelsen her: Sikkerhedsfolk finder alvorlig sårbarhed i AMD-processorer: Ryzen og Epyc ramt

Men sikkerhedseksperten Peter Kruse fra CSIS har torsdag formiddag helt dugfriske meldinger fra sit netværk af sikkkerhedseksperter, som fortæller, at der faktisk ér tale om alvorlige usikkerheder.

“To af kilderne har uafhængigt af hinanden set såkaldt proof of concept-kode, der tyder på, at der er sårbarheder i nogle af disse AMD-processorer. De har dog ikke set bevis på dem alle,” siger Peter Kruse.

For at proof of concept-koden kan afvikles - altså at man kan afvikle arbitrær kode, der skal kunne påvirke CPU’en - skal to forudsætninger være opfyldt.

fuld adgang til Computerworld Premium

Vælg det abonnement, der passer til dig eller din virksomhed

Vælg abonnement

Hvad er Premium?

Betalingskort

Prøv Computerworld Premium

1 måned for 19kr. Herefter 249kr/mdr.

Få fuld adgang til Computerworld Premium i 12 måneder for 1.995 kr.

Mulighed for faktura og EAN betaling

Vil du hellere snakke med os?


Premium velkomsttilbud

Tilmelder du dig Premium sender vi dig via mail de tre seneste udgivelser af Computerworld - fyldt med unikke artikler, reportager og analyser af krydsfeltet mellem teknologi, ledelse og forretning

Link til udgivelserne sendes via mail umiddelbart efter der er købt adgang til Premium. Udgivelserne leveres digitalt.

Computerworlds udgivelser

Ingen binding - kan opsiges når som helst. Abonnement fornyes automatisk.

Allerede abonnent?

Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

Corona skaber bølgegang i Canons danske printforretning: "Vi er nede med 18 procent, men det kunne have endt meget værre"

0 Premium-indhold

Så galt står det til med it-sikkerheden i Danmark: Hver tredje store virksomhed har oplevet it-sikkerhedsbrud i 2019

0 Premium-indhold

Tradeshift-topchef Christian Lanng frygter EU’s nye store cloud-satsning: "Det løber mig simpelthen koldt ned ad ryggen"

0 Premium-indhold

Knowit overtager konsulenthuset Creuna: 80 danske Creuna-medarbejdere følger med i købet

0 Premium-indhold

ERP-veteranen Herbert Nathan forlader Devoteam og går solo … igen


Premium
Corona skaber bølgegang i Canons danske printforretning: "Vi er nede med 18 procent, men det kunne have endt meget værre"
Canon danske printforretning er bølget frem og tilbage siden landets nedlukning i marts. Nu lyder nedgangen på 18 procent, men administrerende direktør Kim Nielsen er fortrøstningsfuld. "Det kunne have endt meget værre," fortæller han.
Computerworld
Det nye MitID er et tigerspring for bedre cybersikkerhed
Klumme: Det nye MitID er en enestående mulighed for et markant løft af it-sikkerheden i danske kommuner. Med baggrund i udfasningen af det nuværende NemID kan de samtidig forbedre og styrke deres it-systemers værn overfor cyberangreb.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Vælg den rigtige løsning til produktion af forretningsdokumenter
ERP-løsninger er fremragende til at give overblik og holde rede på forretningskritiske data – men omvendt notorisk ufleksible og svære at anvende til udformning og tilpasning af rapporter og forretningsdokumenter. I denne hvidbog kan du læse en grundig gennemgang af fordele og ulemper ved de tre dominerende løsninger på markedet, der bygger bro mellem ERP og dokumenthåndtering.