Søg

Microsoft og Google opdager ny alvorlig Spectre-sårbarhed: Her er Variant 4

Microsoft og Google har opdaget en ny variant af den alvorlige Spectre-sårbarhed, som kan findes i en stor del af verdens computere og smartphones.

22. maj 2018 kl. 13.03
Artikel top billede
Dan Jensen Dan Jensen Redaktionschef

Microsoft og Google har opdaget en ny variant af den alvorlige Spectre-sårbarhed, der blev opdaget i slutningen af 2017 og som gav store dele af it-branchen og alverdens it-brugere grå hår i hovedet.

Spectre-sårbarheden er alvorlig - ikke mindst fordi den findes i hardwaren - og altså ikke i softwaren, som det ofte er tilfældet med sårbarheder.

Det gør det til en meget omfattende og kompleks opgave at patche den.

Den nye sårbarhed, som Microsoft og Google har opdaget, kaldes for Speculative Store Bypass (Variant 4).

De to første versioner - Variant 1 og Variant 2 - blev kendt som Spectre, mens Variant 3 bliver kaldt for Meltdown.

De blev opdaget af udviklere tilknyttet Google Project Zero (GPZ).

“Som de øvrige GPZ-varianter anvender Variant 4 ‘speculative execution,’ hvilket er en udbredt feature i de fleste moderne processor-arkitekturer, til potentielt at gøre visse typer data tilgængelige via sidechannels,” lyder det nu fra Intel.

'Speculativ execution' er en kerne-komponent i moderne processor-design i dag. Med denne funktion afvikler processoren i en rasende fart 'spekulative' instruktioner, som er baseret på tilsnigelser, som formodes at være korrekte.

Er de valide, fortsætter kørslen. Er de ikke valide, afbrydes den.

Variant 4 findes i processorer fra Intel, AMD, ARM samt i IBM's Power 8, Power 9 og System z-processorer.

Det betyder kort og godt, at den findes i en stor del af verdens computere, smartphones, tablet-computere og andre enheder.

Endnu ikke udnyttet

Intel har endnu ikke opdaget nogen tilfælde, hvor Variant 4 er blevet succesfuldt udnyttet af hackere, lyder det fra selskabet.

Ifølge Intel har langt de fleste browser-leverandører ‘heldigvis’ udsendt mitigationer til Version 1 i januar.

Disse opdateringer gør det ifølge selskabet langt sværere for hackerne at udnytte side channels i webbrowsere, og de kan også anvendes til at løse problemet med Variant 4.

For at være på den sikre side, har Intel dog udsendt en ny mitigation særligt rettet mod Variant 4. Den består af en kombination af mikrokode og software-opdateringer.

Red Hat har lagt en video ud på YouTube, hvor du kan se, hvordan Variant 4 kan udnyttes.

Den finder du her:

Læs også:

AMD klar med opdateringer, der beskytter mod Spectre - men der kan gå lang tid, før du får dem

Microsoft fjerner patch-blokering i Windows 10: Nu kan alle maskiner igen downloade patches mod Spectre/Meltdown

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Årets CIO 2026

    Andre events | Kongens Lyngby

    Årets CIO 2026

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    Digital transformation | Hellerup

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    AI kræver data, ledelsen kan stole på. Computerworld samler digitale ledere til en fortrolig rundbordssamtale om datagrundlag, beslutninger og skalering af AI i organisationen. Få konkrete erfaringer og nye perspektiver. Ansøg om en plads.

    CISO Challenges 2026 - København

    Sikkerhed | Klampenborg

    CISO Challenges 2026 - København

    Computerworld stiller skarpt på, hvordan du som CISO eller sikkerhedsansvarlig, kan leve op til alle krav om sikkerhed og risikostyring, gennem dialog og erfaringsudveksling. Gennem både korte oplæg og rundbordsdiskussioner, vil du blive klædt på...

    Se alle vores events inden for it

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Ingeniør til Satellitkommunikation

    Københavnsområdet

    DHI A/S

    Senior Backend Developer

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger 2 ledere til Lokal IT Servicecenter Haderslev og Varde

    Sydjylland

    Ringkjøbing Landbobank – Nordjyske Bank

    Forretningsudvikler til procesoptimering

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år, som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job

    Alexander Skou Henkel

    Pinksky

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nu kommer den: Om få dage lanceres Danmarks nye id-app AltID - det kommer det til at betyde for dig
    2 Dansk it-genbrugsgigant solgt til kapitalfond: Stifter indkasserer trecifret millionbeløb
    3 Her er Microsoft Danmarks nye direktør: Hun afløser Mette Kaagaard
    4 Forsvaret har vidst det i syv år: Fjendtlige stater kan lytte med, når danske krigsskibe sejler ud
    5 Test: DJI's nyeste mini-drone er den bedste drone, som du kan få lige nu
    6 Kina opgraderer verdens største overvågningsnetværk med avanceret AI: Så vildt bliver det
    7 Guldager: AI-firmaerne har i flere år givet os nærmest gratis adgang til buffetten med alle herlighederne - det slutter nu
    8 Nørgaard: Vi fyldes med forkerte data og facts og fordomme om datacentre i Danmark - suk

    Se seneste uge