Søg

Ny sårbarhed fundet i Intel-processor vækker bekymring - den minder om Spectre og Meltdown

Sikkerhedsforskere har fundet endnu en alvorlig sikkerhedsbrist hos den amerikanske chip-gigant Intel. Den nyopdagede sårbarhed sammenlignes med Meltdown og Spectre.

15. august 2018 kl. 13.33
Artikel top billede
Jakob Schjoldager Jakob Schjoldager Tidligere strategi- og ledelsesredaktør

En gruppe sikkerhedsforskere har opdaget en ny sårbarhed hos den amerikanske chip-gigant Intels processor.

Den utilsigtede indgang for hackere og malware er blevet døbt Foreshadow og har flere ligheder med Meltdown og Spectre.

Foreshadow giver nemlig mulighed for at hackere eller malware kan få adgang til informationer, der ligger på computeren som filer, passwords, billeder og krypteringsnøgler.

Læs også: Forskerhold advarer: Samsung-smartphones kan angribes via Meltdown-sikkerhedsbristen

Foreshadow blev opdaget af sikkerhedsforskere fra en række universiteter i Belgien, USA og Israel, der fortalte Intel om Foreshadow tilbage i januar.

Det skete for at give chipproducenten mulighed for at komme med de nødvendige sikkerhedsopdateringer.

Kan stjæle passwords og krypteringsnøgler

Sikkerhedsbristen giver mulighed for at ramme ny teknologi, der oprindeligt er designet til at beskytte udvalgt kode og brugerdata fra at blive ændret.

Men Foreshadow giver altså hackere og ondsindet software adgang til de data, der blandt andet kan indeholde passwords og krypteringsnøgler.

Læs også: Nu lukker Microsoft omsider for Spectre/Meltdown i Windows 7 - samt en hel stribe Intel-chip

Foreshadow misbruger de såkaldte SGX enklaver, der ellers adskiller vigtig information fra andet software som derfor ellers gør SGX enklaverne immune overfor Meltdown og Spectre.

Det forklarer forskergruppen bag fundet på deres egen hjemmeside.

Problemerne med Meltdown, Spectre og nu også Foreshadow er dog, at det er hardwarefejl og dermed er der ikke noget garanteret quick-fix ved en ny sikkerhedsopdatering.

Ifølge Intel er Foreshadow ikke blevet udnyttet af nogle cyberkriminelle på nuværende tidspunkt, og selskabet er i gang med at udgive sikkerhedspatches mod Foreshadow. Du kan følge status på patchesne her.

The Technologi reviewskriver også, at flere sikkerhedseksperter fastslår at det er svært at udnytte sårbarhederne i Meltdown, Spectre og Foreshaow, og derfor skal vi heller ikke regne med at blive overfaldet af angreb gennem de tre sårbarheder.

Du kan se den fulde liste over det sårbare hardware på Intels hjemmeside.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Cyber Security Festival 2026

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Danoffice IT

    Infrastructure Specialist

    Midtjylland

    Quadsat ApS

    Robotics Engineer

    Fyn

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-specialister til WAN, Routing og Switching

    Nordjylland

    TD SYNNEX Denmark ApS

    Networking Presales Specialist

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job

    Sofie Amalie Buur

    Immeo

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder. Nyt job

    Erik Ebert

    Pentos

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Han har prøvekørt det nye europæiske alternativ till Microsoft Office: “Første gang jeg ser et reelt alternativ"
    2 Nu lanceres europæisk stor-alternativ til Microsoft Office: Det kan du forvente
    3 Køber Copliot-licenser til 500.000 medarbejdere efter kæmpe pilot-test - kan dokumentere massive gevinster
    4 Kan den norske Remarkable-tablet redde os fra amerikansk tech og nettets kværnende malstrøm?
    5 Nu speedes din iPhone op: Den nye iOS27 er op til 80 procent hurtigere
    6 Kommunal it-topchef ser store muligheder i det nye europæiske alternativ til Microsoft Office: 'Jeg håber virkelig, at det bliver til noget'
    7 USA sortlister tre verdensberømte kinesiske selskaber: De arbejder for kinesisk militær, lyder anklagen
    8 EU-Parlamentet dropper Google: 10.000 brugere skifter til denne søgemaskine

    Se seneste uge