Søg

Ny sårbarhed fundet i Intel-processor vækker bekymring - den minder om Spectre og Meltdown

Sikkerhedsforskere har fundet endnu en alvorlig sikkerhedsbrist hos den amerikanske chip-gigant Intel. Den nyopdagede sårbarhed sammenlignes med Meltdown og Spectre.

15. august 2018 kl. 13.33
Artikel top billede
Jakob Schjoldager Jakob Schjoldager Tidligere strategi- og ledelsesredaktør

En gruppe sikkerhedsforskere har opdaget en ny sårbarhed hos den amerikanske chip-gigant Intels processor.

Den utilsigtede indgang for hackere og malware er blevet døbt Foreshadow og har flere ligheder med Meltdown og Spectre.

Foreshadow giver nemlig mulighed for at hackere eller malware kan få adgang til informationer, der ligger på computeren som filer, passwords, billeder og krypteringsnøgler.

Læs også: Forskerhold advarer: Samsung-smartphones kan angribes via Meltdown-sikkerhedsbristen

Foreshadow blev opdaget af sikkerhedsforskere fra en række universiteter i Belgien, USA og Israel, der fortalte Intel om Foreshadow tilbage i januar.

Det skete for at give chipproducenten mulighed for at komme med de nødvendige sikkerhedsopdateringer.

Kan stjæle passwords og krypteringsnøgler

Sikkerhedsbristen giver mulighed for at ramme ny teknologi, der oprindeligt er designet til at beskytte udvalgt kode og brugerdata fra at blive ændret.

Men Foreshadow giver altså hackere og ondsindet software adgang til de data, der blandt andet kan indeholde passwords og krypteringsnøgler.

Læs også: Nu lukker Microsoft omsider for Spectre/Meltdown i Windows 7 - samt en hel stribe Intel-chip

Foreshadow misbruger de såkaldte SGX enklaver, der ellers adskiller vigtig information fra andet software som derfor ellers gør SGX enklaverne immune overfor Meltdown og Spectre.

Det forklarer forskergruppen bag fundet på deres egen hjemmeside.

Problemerne med Meltdown, Spectre og nu også Foreshadow er dog, at det er hardwarefejl og dermed er der ikke noget garanteret quick-fix ved en ny sikkerhedsopdatering.

Ifølge Intel er Foreshadow ikke blevet udnyttet af nogle cyberkriminelle på nuværende tidspunkt, og selskabet er i gang med at udgive sikkerhedspatches mod Foreshadow. Du kan følge status på patchesne her.

The Technologi reviewskriver også, at flere sikkerhedseksperter fastslår at det er svært at udnytte sårbarhederne i Meltdown, Spectre og Foreshaow, og derfor skal vi heller ikke regne med at blive overfaldet af angreb gennem de tre sårbarheder.

Du kan se den fulde liste over det sårbare hardware på Intels hjemmeside.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Platform X 2026: Forretning, teknologi og transformation

    Event: Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27. maj 2026 | Gratis deltagelse

    Jyske Bank

    Mainframe-specialist med DevOps-mindset

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Chef for Styringssektionen til Cyberdivisionen i Hvidovre

    Københavnsområdet

    BEC

    Java software engineer (regular)

    Region Sjælland

    AK Techotel A/S

    Systemudvikler søges til innovativt firma

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 8. december 2025 ansat Niko Phonekeo som Digital Marketing Manager. Han skal især beskæftige sig med Primært NORRIQs marketing tech stack, digitale kampagneudvikling SEO og lead management. Han kommer fra en stilling som Nordic Marketing Director. Nyt job

    Niko Phonekeo

    Norriq Danmark A/S

    Forte Advice har pr. 19. januar 2026 ansat Karoline Lotz Jonassen som Head of Business Design. Karoline skal især beskæftige sig med business design, og hvordan kunder strategisk innoverer eller arbejder med nye forretningsområder. Karoline kommer fra en stilling som Future Commerce Lead hos IMPACT Commerce. Nyt job

    Karoline Lotz Jonassen

    Forte Advice

    Idura har pr. 1. januar 2026 ansat Martin Ingolf Broberg, 43 år, som webmaster. Han skal især beskæftige sig med at få idura.eu til at spille på alle digitale tangenter og sikre, at siden genererer nye leads. Han kommer fra en stilling som team lead hos Danmarks Radio. Han har tidligere beskæftiget sig med blandt andet at stifte og lede et analyseteam i DR med fokus på web og lyd. Nyt job

    Martin Ingolf Broberg

    Idura

    Norriq Danmark A/S har pr. 1. september 2025 ansat Alexander Bendix som Consultant. Han skal især beskæftige sig med tilføre nye, friske perspektiver og værdifuld viden til NORRIQS Data & AI-afdeling. Nyt job

    Alexander Bendix

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nørgaard: Derfor nærmer enden sig for Trump
    2 Test: Dette smarte overvågningskamera kan både panorere og tilte og zoome - men et par ting er ikke særligt gennemtænkte
    3 Disse 10 it-selskaber betaler mest i selskabsskat i Danmark: Se om din arbejdsgiver er med på listen
    4 Microsoft bekræfter: Vil udlevere brugernes krypterede data til FBI
    5 Salget er godkendt: Norlys-ejede Sinal køber 135.000 fiberkunder
    6 65-årig it-profil har sendt 200 ansøgninger forgæves: "Jeg har mere at tilbyde end en yngre kandidat"
    7 Om få dage mister flere millioner adgangen til Pornhub
    8 To CIO’er: Derfor prioriterer vi at ansætte modne it-professionelle

    Se seneste uge