Artikel top billede

Dansk sikkerhedsekspert: Alvorlige sårbarheder i AMD-processorer bekræftet i sikkerheds-miljøet - kan være super kritisk

Interview: Uafhængige og troværdige kilder i sikkerhedsbranchen bekræfter torsdag, at der er alvorlige problemer med sikkerheden i flere AMD-processorer, fortæller sikkerhedseksperten Peter Kruse fra sikkerhedsfirmaet CSIS

Premium Kun for abonnenter
Det lille israelske it-sikkerhedsfirma CTS-Labs med blot seks medarbejdere hævder, at det har opdaget 13 sårbarheder i nogle af chip-giganten AMD’s mest udbredte processorer. Det har skabt en del panik i sikkerhedsbranchen og formentlig også i en del virksomheder, som benytter hardware med AMD-stumper.

Fra flere sider er der rejst tvivl om CTS-Labs motiver, og nogle kalder det ligefrem et fupnummer.

Du kan læse om selve opdagelsen her: Sikkerhedsfolk finder alvorlig sårbarhed i AMD-processorer: Ryzen og Epyc ramt

Men sikkerhedseksperten Peter Kruse fra CSIS har torsdag formiddag helt dugfriske meldinger fra sit netværk af sikkkerhedseksperter, som fortæller, at der faktisk ér tale om alvorlige usikkerheder.

“To af kilderne har uafhængigt af hinanden set såkaldt proof of concept-kode, der tyder på, at der er sårbarheder i nogle af disse AMD-processorer. De har dog ikke set bevis på dem alle,” siger Peter Kruse.

For at proof of concept-koden kan afvikles - altså at man kan afvikle arbitrær kode, der skal kunne påvirke CPU’en - skal to forudsætninger være opfyldt.

Eksklusivt Premium-indhold for abonnenter

Artikel teaser billede 0 Premium-indhold

Danske it-sikkerhedseksperter revser Center for Cybersikkerhed for ikke at melde klart ud: Vi slås jo med Rusland

Artikel teaser billede 0 Premium-indhold

Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden

Artikel teaser billede 0 Premium-indhold

Et comeback til hybrid cloud er på vej i Microsoft-miljøet efter en lang periode, hvor alt har handlet om Azure

Artikel teaser billede 0 Premium-indhold

Fælles opråb: Kommuner skal selv finde en løsning på ulovlige dataoverførsler - det er jo jeres egen skyld

Artikel teaser billede 0 Premium-indhold

Tvunget til at forlænge gammel KMD-kontrakt for millioner af kroner, inden Aeven kan overtage opgaven