Søg

Microsoft og Google opdager ny alvorlig Spectre-sårbarhed: Her er Variant 4

Microsoft og Google har opdaget en ny variant af den alvorlige Spectre-sårbarhed, som kan findes i en stor del af verdens computere og smartphones.

22. maj 2018 kl. 13.03
Artikel top billede
Dan Jensen Dan Jensen Redaktionschef

Microsoft og Google har opdaget en ny variant af den alvorlige Spectre-sårbarhed, der blev opdaget i slutningen af 2017 og som gav store dele af it-branchen og alverdens it-brugere grå hår i hovedet.

Spectre-sårbarheden er alvorlig - ikke mindst fordi den findes i hardwaren - og altså ikke i softwaren, som det ofte er tilfældet med sårbarheder.

Det gør det til en meget omfattende og kompleks opgave at patche den.

Den nye sårbarhed, som Microsoft og Google har opdaget, kaldes for Speculative Store Bypass (Variant 4).

De to første versioner - Variant 1 og Variant 2 - blev kendt som Spectre, mens Variant 3 bliver kaldt for Meltdown.

De blev opdaget af udviklere tilknyttet Google Project Zero (GPZ).

“Som de øvrige GPZ-varianter anvender Variant 4 ‘speculative execution,’ hvilket er en udbredt feature i de fleste moderne processor-arkitekturer, til potentielt at gøre visse typer data tilgængelige via sidechannels,” lyder det nu fra Intel.

'Speculativ execution' er en kerne-komponent i moderne processor-design i dag. Med denne funktion afvikler processoren i en rasende fart 'spekulative' instruktioner, som er baseret på tilsnigelser, som formodes at være korrekte.

Er de valide, fortsætter kørslen. Er de ikke valide, afbrydes den.

Variant 4 findes i processorer fra Intel, AMD, ARM samt i IBM's Power 8, Power 9 og System z-processorer.

Det betyder kort og godt, at den findes i en stor del af verdens computere, smartphones, tablet-computere og andre enheder.

Endnu ikke udnyttet

Intel har endnu ikke opdaget nogen tilfælde, hvor Variant 4 er blevet succesfuldt udnyttet af hackere, lyder det fra selskabet.

Ifølge Intel har langt de fleste browser-leverandører ‘heldigvis’ udsendt mitigationer til Version 1 i januar.

Disse opdateringer gør det ifølge selskabet langt sværere for hackerne at udnytte side channels i webbrowsere, og de kan også anvendes til at løse problemet med Variant 4.

For at være på den sikre side, har Intel dog udsendt en ny mitigation særligt rettet mod Variant 4. Den består af en kombination af mikrokode og software-opdateringer.

Red Hat har lagt en video ud på YouTube, hvor du kan se, hvordan Variant 4 kan udnyttes.

Den finder du her:

Læs også:

AMD klar med opdateringer, der beskytter mod Spectre - men der kan gå lang tid, før du får dem

Microsoft fjerner patch-blokering i Windows 10: Nu kan alle maskiner igen downloade patches mod Spectre/Meltdown

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Tillid i en Zero-Trust verden

    Annonceindlæg fra Trustworks

    Tillid i en Zero-Trust verden

    Med voksende trusler, nye EU-krav og øget kompleksitet er cybersikkerhed nu en central ledelsesopgave på linje med strategi og økonomi.

    Formpipe Software A/S

    Senior Product Manager

    Københavnsområdet

    Capgemini Danmark A/S

    Presales Lead Cybersecurity

    Københavnsområdet

    TD SYNNEX Denmark ApS

    Business Development Manager Nordics - Circular IT Services

    Københavnsområdet

    Comby Denmark A/S

    Service Delivery Manager til spændende stilling i Grønland

    Grønland og Færøerne

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Sentia har pr. 1. oktober 2025 ansat Morten Jørgensen som Chief Commercial Officer. Han skal især beskæftige sig med udbygning af Sentias markedsposition og forretningsområder med det overordnede ansvar for den kommercielle organisation. Han kommer fra en stilling som Forretningsdirektør hos Emagine. Nyt job

    Morten Jørgensen

    Sentia

    Netip A/S har pr. 1. november 2025 ansat Christian Homann som Projektleder ved netIP's kontor i Thisted. Han kommer fra en stilling som Digitaliseringschef hos EUC Nordvest. Han er uddannet med en Cand.it og har en del års erfaring med projektledelse. Nyt job

    Christian Homann

    Netip A/S

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Huy Duc Nguyen som Developer ERP. Han skal især beskæftige sig med at bidrage til at udvikle, bygge og skræddersy IT-løsninger, der skaber vækst og succes i vores kunders forretninger. Han kommer fra en stilling som Software Developer hos Navtilus. Han er uddannet i bioteknologi på Aalborg University. Nyt job

    Huy Duc Nguyen

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Rasmus Stage Sørensen som Operations Director. Han kommer fra en stilling som Partner & Director, Delivery hos Impact Commerce. Han er uddannet kandidat it i communication and organization på Aarhus University. Han har tidligere beskæftiget sig med med at drive leveranceorganisationer. Nyt job

    Rasmus Stage Sørensen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Europæisk it-gigant ramt af politirazziaer i flere lande
    2 Derfor er den billigste Tesla bedst: Prøvekørt discount-version af model Y brillerer der, hvor det gælder
    3 Microsoft har i al stilhed endelig fikset flere år gammel sårbarhed: Har været udnyttet af hackere siden 2017
    4 Microsofts farvel til Windows 10 sætter ikke gang i Windows 11-boom: Mange brugere hænger fortsat fast
    5 Morgen-briefing: Elon Musk vil have EU opløst efter stor bøde til X / Crayon og AWS går sammen med kendt fodboldklub om ny platform / EU giver TikTok grønt lys efter undersøgelse
    6 Efter krav om aldersverifikation: Nu har den første pornoside fået en millionbøde
    7 Microsoft på vej med nye prisstigninger: Dit M365-abonnement bliver dyrere til næste år
    8 Nørgaard: To spande, en prompt og halvandet års embedsværk

    Se seneste uge