Søg

Microsoft og Google opdager ny alvorlig Spectre-sårbarhed: Her er Variant 4

Microsoft og Google har opdaget en ny variant af den alvorlige Spectre-sårbarhed, som kan findes i en stor del af verdens computere og smartphones.

22. maj 2018 kl. 13.03
Artikel top billede
Dan Jensen Dan Jensen Redaktionschef

Microsoft og Google har opdaget en ny variant af den alvorlige Spectre-sårbarhed, der blev opdaget i slutningen af 2017 og som gav store dele af it-branchen og alverdens it-brugere grå hår i hovedet.

Spectre-sårbarheden er alvorlig - ikke mindst fordi den findes i hardwaren - og altså ikke i softwaren, som det ofte er tilfældet med sårbarheder.

Det gør det til en meget omfattende og kompleks opgave at patche den.

Den nye sårbarhed, som Microsoft og Google har opdaget, kaldes for Speculative Store Bypass (Variant 4).

De to første versioner - Variant 1 og Variant 2 - blev kendt som Spectre, mens Variant 3 bliver kaldt for Meltdown.

De blev opdaget af udviklere tilknyttet Google Project Zero (GPZ).

“Som de øvrige GPZ-varianter anvender Variant 4 ‘speculative execution,’ hvilket er en udbredt feature i de fleste moderne processor-arkitekturer, til potentielt at gøre visse typer data tilgængelige via sidechannels,” lyder det nu fra Intel.

'Speculativ execution' er en kerne-komponent i moderne processor-design i dag. Med denne funktion afvikler processoren i en rasende fart 'spekulative' instruktioner, som er baseret på tilsnigelser, som formodes at være korrekte.

Er de valide, fortsætter kørslen. Er de ikke valide, afbrydes den.

Variant 4 findes i processorer fra Intel, AMD, ARM samt i IBM's Power 8, Power 9 og System z-processorer.

Det betyder kort og godt, at den findes i en stor del af verdens computere, smartphones, tablet-computere og andre enheder.

Endnu ikke udnyttet

Intel har endnu ikke opdaget nogen tilfælde, hvor Variant 4 er blevet succesfuldt udnyttet af hackere, lyder det fra selskabet.

Ifølge Intel har langt de fleste browser-leverandører ‘heldigvis’ udsendt mitigationer til Version 1 i januar.

Disse opdateringer gør det ifølge selskabet langt sværere for hackerne at udnytte side channels i webbrowsere, og de kan også anvendes til at løse problemet med Variant 4.

For at være på den sikre side, har Intel dog udsendt en ny mitigation særligt rettet mod Variant 4. Den består af en kombination af mikrokode og software-opdateringer.

Red Hat har lagt en video ud på YouTube, hvor du kan se, hvordan Variant 4 kan udnyttes.

Den finder du her:

Læs også:

AMD klar med opdateringer, der beskytter mod Spectre - men der kan gå lang tid, før du får dem

Microsoft fjerner patch-blokering i Windows 10: Nu kan alle maskiner igen downloade patches mod Spectre/Meltdown

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Cloud & AI Festival 2026

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Nordjylland

    Netcompany A/S

    IT Consultant

    Nordjylland

    Forsvarets Efterretningstjeneste

    Engageret medarbejder med særlig interesse og viden om nye teknologier

    Københavnsområdet

    Statens IT

    Product Owner med ansvar for drift, arkitektur og digital udvikling

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Renewtech ApS har pr. 1. marts 2026 ansat Emil Holme Fisker som Customer Service Specialist. Han skal især beskæftige sig med at levere høj kvalitets kundeservice og hjælpe Renewtechs kunder med at få de rette løsninger til deres behov. Han kommer fra en stilling som Key Account Manager hos Camro A/S. Han er uddannet som salgselev hos Camro A/S. Han har tidligere beskæftiget sig med at udvikle gode kunderelationer, opsøgende salg og udvikling af salgsaktiviteter. Nyt job

    Emil Holme Fisker

    Renewtech ApS

    Immeo har pr. 1. marts 2026 ansat Theo Lyngaa Hansen som Consultant. Han kommer fra en stilling som Data Manager hos IDA. Han er uddannet i Business Administration & Data Science. Nyt job

    Theo Lyngaa Hansen

    Immeo

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Brugere flygter fra Google efter den største ændring af søgemaskinen i 25 år: Konkurrerende browser oplever kæmpevækst
    2 It-leverandør forlanger millioner af kroner af Region Syddanmark for ulovlig software-brug
    3 Thorborg dropper omstridt AI-funktion: "Jeg skal ikke nyde noget af, at de kommer på besøg igen"
    4 Carsten Fensholdt stopper pludselig som Aeven-topchef efter kun otte måneder
    5 Låst til amerikansk leverandør: Så meget skal TV 2-regionerne nu betale
    6 Anthropic vil frigive Mythos-lignende model til alle – hævder at have fundet 10.000 sårbarheder på en måned 
    7 Han er nomineret til Årets CIO: "Vi har i dag en AI-adoption på 89 procent. Det er et helt vanvittigt tal"
    8 Morgen-briefing: Fremadstormende Nets-konkurrent runder 100.000 kunder / KMD fusionerer med datterselskaber / Tidligere Coop-direktør sætter sig i bestyrelsen hos Norlys

    Se seneste uge