Søg

Ny sårbarhed fundet i Intel-processor vækker bekymring - den minder om Spectre og Meltdown

Sikkerhedsforskere har fundet endnu en alvorlig sikkerhedsbrist hos den amerikanske chip-gigant Intel. Den nyopdagede sårbarhed sammenlignes med Meltdown og Spectre.

15. august 2018 kl. 13.33
Artikel top billede
Jakob Schjoldager Jakob Schjoldager Tidligere strategi- og ledelsesredaktør

En gruppe sikkerhedsforskere har opdaget en ny sårbarhed hos den amerikanske chip-gigant Intels processor.

Den utilsigtede indgang for hackere og malware er blevet døbt Foreshadow og har flere ligheder med Meltdown og Spectre.

Foreshadow giver nemlig mulighed for at hackere eller malware kan få adgang til informationer, der ligger på computeren som filer, passwords, billeder og krypteringsnøgler.

Læs også: Forskerhold advarer: Samsung-smartphones kan angribes via Meltdown-sikkerhedsbristen

Foreshadow blev opdaget af sikkerhedsforskere fra en række universiteter i Belgien, USA og Israel, der fortalte Intel om Foreshadow tilbage i januar.

Det skete for at give chipproducenten mulighed for at komme med de nødvendige sikkerhedsopdateringer.

Kan stjæle passwords og krypteringsnøgler

Sikkerhedsbristen giver mulighed for at ramme ny teknologi, der oprindeligt er designet til at beskytte udvalgt kode og brugerdata fra at blive ændret.

Men Foreshadow giver altså hackere og ondsindet software adgang til de data, der blandt andet kan indeholde passwords og krypteringsnøgler.

Læs også: Nu lukker Microsoft omsider for Spectre/Meltdown i Windows 7 - samt en hel stribe Intel-chip

Foreshadow misbruger de såkaldte SGX enklaver, der ellers adskiller vigtig information fra andet software som derfor ellers gør SGX enklaverne immune overfor Meltdown og Spectre.

Det forklarer forskergruppen bag fundet på deres egen hjemmeside.

Problemerne med Meltdown, Spectre og nu også Foreshadow er dog, at det er hardwarefejl og dermed er der ikke noget garanteret quick-fix ved en ny sikkerhedsopdatering.

Ifølge Intel er Foreshadow ikke blevet udnyttet af nogle cyberkriminelle på nuværende tidspunkt, og selskabet er i gang med at udgive sikkerhedspatches mod Foreshadow. Du kan følge status på patchesne her.

The Technologi reviewskriver også, at flere sikkerhedseksperter fastslår at det er svært at udnytte sårbarhederne i Meltdown, Spectre og Foreshaow, og derfor skal vi heller ikke regne med at blive overfaldet af angreb gennem de tre sårbarheder.

Du kan se den fulde liste over det sårbare hardware på Intels hjemmeside.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Summit 2026 - København

    Event: Computerworld Summit 2026 - København

    Digital transformation | København

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 250 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i København viser hvordan teknologi skaber forretningsværdi – her og nu.

    28 april 2026 | Gratis deltagelse

    Capgemini Danmark A/S

    IGNITE Graduate Program 2026

    Midtjylland

    KMD A/S

    Compliance Officer

    Københavnsområdet

    Digitaliseringsstyrelsen

    Cybersikkerhedsprofil til tilsyn med EU-lovgivning i Digitaliseringsstyrelsen

    Københavnsområdet

    Jyske Bank

    IT Specialist til IT Drift

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Henrik Vittrup Zoega, projektkoordinator hos Departementet for Fiskeri, Fangst, Landbrug og Selvforsyning, Grønland, har pr. 22. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Syddansk Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Henrik Vittrup Zoega

    Departementet for Fiskeri, Fangst, Landbrug og Selvforsyning, Grønland

    Khaled Zamzam, er pr. 1. marts 2026 ansat hos Immeo som Consultant. Han er nyuddannet i Informationsteknologi fra DTU. Nyt job

    Khaled Zamzam

    Immeo

    Lector ApS har pr. 2. februar 2026 ansat Jacob Pontoppidan som Sales Executive i Lectors TeamShare gruppe. Jacob skal især beskæftige sig med vækst af TeamShare med fokus på kommerciel skalering, mersalg og en stærk go to market eksekvering. Jacob har tidligere beskæftiget sig med salg og forretningsudvikling i internationale SaaS virksomheder. Nyt job

    Jacob Pontoppidan

    Lector ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Fyringer af tusindvis af ansatte i store it-selskaber er udtryk for 'fundamental struktur-ændring'
    2 Nørgaard: Et fælt dilemma: Skal vi betale en milliard kroner eller 100.000 kroner for et system?
    3 Guide: Sådan bør du skifte mellem ChatGPT, Claude og Gemini
    4 Morgen-briefing: Salg af BEC er en 'klog beslutning' / Kendt tysk it-rigmand: Europa taber AI-kapløb / 40.000 Samsung-ansatte demonstrerer mod dårlig løn
    5 Bedste dag for Intel siden 1987: Ejere blev 470 milliarder kroner rigere på få timer
    6 Er bekymret: Nykredits køb af BEC vil føre til fyringer
    7 Kodenavnet er Windows K2, og det er Microsofts store plan for at vinde brugernes tillid tilbage
    8 Allan Severinsens hemmelige opskrift: Sådan rydder han op i Danske Banks komplekse it-legacy

    Se seneste uge