Søg

Microsoft og Google opdager ny alvorlig Spectre-sårbarhed: Her er Variant 4

Microsoft og Google har opdaget en ny variant af den alvorlige Spectre-sårbarhed, som kan findes i en stor del af verdens computere og smartphones.

22. maj 2018 kl. 13.03
Artikel top billede
Dan Jensen Dan Jensen Redaktionschef

Microsoft og Google har opdaget en ny variant af den alvorlige Spectre-sårbarhed, der blev opdaget i slutningen af 2017 og som gav store dele af it-branchen og alverdens it-brugere grå hår i hovedet.

Spectre-sårbarheden er alvorlig - ikke mindst fordi den findes i hardwaren - og altså ikke i softwaren, som det ofte er tilfældet med sårbarheder.

Det gør det til en meget omfattende og kompleks opgave at patche den.

Den nye sårbarhed, som Microsoft og Google har opdaget, kaldes for Speculative Store Bypass (Variant 4).

De to første versioner - Variant 1 og Variant 2 - blev kendt som Spectre, mens Variant 3 bliver kaldt for Meltdown.

De blev opdaget af udviklere tilknyttet Google Project Zero (GPZ).

“Som de øvrige GPZ-varianter anvender Variant 4 ‘speculative execution,’ hvilket er en udbredt feature i de fleste moderne processor-arkitekturer, til potentielt at gøre visse typer data tilgængelige via sidechannels,” lyder det nu fra Intel.

'Speculativ execution' er en kerne-komponent i moderne processor-design i dag. Med denne funktion afvikler processoren i en rasende fart 'spekulative' instruktioner, som er baseret på tilsnigelser, som formodes at være korrekte.

Er de valide, fortsætter kørslen. Er de ikke valide, afbrydes den.

Variant 4 findes i processorer fra Intel, AMD, ARM samt i IBM's Power 8, Power 9 og System z-processorer.

Det betyder kort og godt, at den findes i en stor del af verdens computere, smartphones, tablet-computere og andre enheder.

Endnu ikke udnyttet

Intel har endnu ikke opdaget nogen tilfælde, hvor Variant 4 er blevet succesfuldt udnyttet af hackere, lyder det fra selskabet.

Ifølge Intel har langt de fleste browser-leverandører ‘heldigvis’ udsendt mitigationer til Version 1 i januar.

Disse opdateringer gør det ifølge selskabet langt sværere for hackerne at udnytte side channels i webbrowsere, og de kan også anvendes til at løse problemet med Variant 4.

For at være på den sikre side, har Intel dog udsendt en ny mitigation særligt rettet mod Variant 4. Den består af en kombination af mikrokode og software-opdateringer.

Red Hat har lagt en video ud på YouTube, hvor du kan se, hvordan Variant 4 kan udnyttes.

Den finder du her:

Læs også:

AMD klar med opdateringer, der beskytter mod Spectre - men der kan gå lang tid, før du får dem

Microsoft fjerner patch-blokering i Windows 10: Nu kan alle maskiner igen downloade patches mod Spectre/Meltdown

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Strategisk It-sikkerhedsdag 2026 - København

    Sikkerhed | København

    Strategisk It-sikkerhedsdag 2026 - København

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Andre events | København

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Få et klart overblik over AI’s reelle effekt i danske virksomheder. Arrangementet giver unge talenter og ambitiøse medarbejdere viden, der løfter karrieren, skærper beslutninger og gør dig klar til at præge den digitale udvikling. Læs mere og...

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Sikkerhed | Aarhus C

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem tre spor og styrk både indsigt og netværk. Deltag i Aarhus 22. januar.

    Se alle vores events inden for it

    KMD A/S

    Project & Account Manager

    Københavnsområdet

    Politiets Efterretningstjeneste

    Databaseadministrator - Vær med til at skabe fremtidens dataplatform hos PET

    Københavnsområdet

    LB Forsikring

    Datakonsulent til skadeområdet i LB Forsikring

    Københavnsområdet

    PensionDanmark

    Product Owner til systemansvar i PensionDanmark

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    IT Confidence A/S har pr. 1. oktober 2025 ansat Johan Léfelius som it-konsulent. Han skal især beskæftige sig med med support, drift og vedligeholdelse af kunders it-miljøer samt udvikling af sikre og stabile løsninger. Han kommer fra en stilling som kundeservicemedarbejder hos Telia Company Danmark A/S. Han er uddannet (under uddannelse) som datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kundeservice, salg og teknisk support. Nyt job

    Johan Léfelius

    IT Confidence A/S

    Netip A/S har pr. 1. november 2025 ansat Kristian Kveiborg Yde som BI-konsulent ved netIP's kontor i Thisted. Han er uddannet med en Cand.merc. i økonomistyring. Nyt job

    Kristian Kveiborg Yde

    Netip A/S

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Huy Duc Nguyen som Developer ERP. Han skal især beskæftige sig med at bidrage til at udvikle, bygge og skræddersy IT-løsninger, der skaber vækst og succes i vores kunders forretninger. Han kommer fra en stilling som Software Developer hos Navtilus. Han er uddannet i bioteknologi på Aalborg University. Nyt job

    Huy Duc Nguyen

    Norriq Danmark A/S

    EG Danmark A/S har pr. 1. december 2025 ansat Søren Jermiin Olesen som Senior Product Manager. Han skal især beskæftige sig med finans- og debitorstyring i det offentlige med ansvar for økonomistyringssystemet EG ØS Indsigt. Han kommer fra en stilling som Product Manager hos KMD A/S. Han er uddannet Cand. oecon. Han har tidligere beskæftiget sig med økonomi bl.a. i Aarhus Kommune og været med til at udvikle NemØkonom før og efter salget til KMD. Nyt job

    Søren Jermiin Olesen

    EG Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Microsoft omdøber Office: Her er det nye navn, du skal vænne dig til
    2 Arbejdsgivere vrager i stor stil ældre it-specialister: "Når man runder de 50, er det rigtig, rigtig svært"
    3 54-årige Flemming Kristensen havde 100 it-medarbejdere som chef i Norlys, men kommer sjældent til jobsamtale: "Jeg synes, det er bemærkelsesværdigt"
    4 Fire it-giganter skal kæmpe om en af de største kommunale kontrakter nogensinde
    5 Microsoft Danmark bryder bogføringsloven: "Vi arbejder aktivt på en løsning"
    6 Flere banker har afbrudt samarbejdet med Netcompany efter SDC-opkøb – nu lander selskabet tiltrængt aftale med norsk bank
    7 52-årig it-specialist skjuler sin alder i cv’et for ikke at blive sorteret fra: "De ville have en, der ikke havde rundet 30"
    8 Så meget tjener du som ansat i den danske it-branche: Lønninger, eksport og omsætning sætter rekord

    Se seneste uge