Søg

Ny sårbarhed fundet i Intel-processor vækker bekymring - den minder om Spectre og Meltdown

Sikkerhedsforskere har fundet endnu en alvorlig sikkerhedsbrist hos den amerikanske chip-gigant Intel. Den nyopdagede sårbarhed sammenlignes med Meltdown og Spectre.

15. august 2018 kl. 13.33
Artikel top billede
Jakob Schjoldager Jakob Schjoldager Tidligere strategi- og ledelsesredaktør

En gruppe sikkerhedsforskere har opdaget en ny sårbarhed hos den amerikanske chip-gigant Intels processor.

Den utilsigtede indgang for hackere og malware er blevet døbt Foreshadow og har flere ligheder med Meltdown og Spectre.

Foreshadow giver nemlig mulighed for at hackere eller malware kan få adgang til informationer, der ligger på computeren som filer, passwords, billeder og krypteringsnøgler.

Læs også: Forskerhold advarer: Samsung-smartphones kan angribes via Meltdown-sikkerhedsbristen

Foreshadow blev opdaget af sikkerhedsforskere fra en række universiteter i Belgien, USA og Israel, der fortalte Intel om Foreshadow tilbage i januar.

Det skete for at give chipproducenten mulighed for at komme med de nødvendige sikkerhedsopdateringer.

Kan stjæle passwords og krypteringsnøgler

Sikkerhedsbristen giver mulighed for at ramme ny teknologi, der oprindeligt er designet til at beskytte udvalgt kode og brugerdata fra at blive ændret.

Men Foreshadow giver altså hackere og ondsindet software adgang til de data, der blandt andet kan indeholde passwords og krypteringsnøgler.

Læs også: Nu lukker Microsoft omsider for Spectre/Meltdown i Windows 7 - samt en hel stribe Intel-chip

Foreshadow misbruger de såkaldte SGX enklaver, der ellers adskiller vigtig information fra andet software som derfor ellers gør SGX enklaverne immune overfor Meltdown og Spectre.

Det forklarer forskergruppen bag fundet på deres egen hjemmeside.

Problemerne med Meltdown, Spectre og nu også Foreshadow er dog, at det er hardwarefejl og dermed er der ikke noget garanteret quick-fix ved en ny sikkerhedsopdatering.

Ifølge Intel er Foreshadow ikke blevet udnyttet af nogle cyberkriminelle på nuværende tidspunkt, og selskabet er i gang med at udgive sikkerhedspatches mod Foreshadow. Du kan følge status på patchesne her.

The Technologi reviewskriver også, at flere sikkerhedseksperter fastslår at det er svært at udnytte sårbarhederne i Meltdown, Spectre og Foreshaow, og derfor skal vi heller ikke regne med at blive overfaldet af angreb gennem de tre sårbarheder.

Du kan se den fulde liste over det sårbare hardware på Intels hjemmeside.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Summit 2026 - København

    Event: Computerworld Summit 2026 - København

    Digital transformation | København

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 250 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i København viser hvordan teknologi skaber forretningsværdi – her og nu.

    28. april 2026 | Gratis deltagelse

    SOS International

    IT Procurement Manager

    Københavnsområdet

    Unik System Design A/S

    DevOps Engineer

    Nordjylland

    Schultz

    Senior softwareudvikler med stærkt AI-drive

    Københavnsområdet

    KMD A/S

    Senior Full Stack Developer

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. februar 2026 ansat Mads Linné Kaasgaard, 31 år, som Marketing Specialist. Han skal især beskæftige sig med med at løfte Renewtechs brand og kommunikation yderligere ud globalt. Han kommer fra en stilling som Marketing Manager hos Induflex A/S. Han er uddannet fra Aalborg Universitet og har en Cand. Merc. i Sprog & International Virksomhedskommunikation. Nyt job

    Mads Linné Kaasgaard

    Renewtech ApS

    Lector ApS har pr. 2. februar 2026 ansat Jacob Pontoppidan som Sales Executive i Lectors TeamShare gruppe. Jacob skal især beskæftige sig med vækst af TeamShare med fokus på kommerciel skalering, mersalg og en stærk go to market eksekvering. Jacob har tidligere beskæftiget sig med salg og forretningsudvikling i internationale SaaS virksomheder. Nyt job

    Jacob Pontoppidan

    Lector ApS

    Netip A/S har pr. 1. marts 2026 ansat Ajanta Holland Christensen som Sales Manager ved netIP's kontor i Aarhus. Han kommer fra en stilling som Account Manager hos Orange Cyberdefense. Nyt job

    Ajanta Holland Christensen

    Netip A/S

    Lars Jul Jakobsen, chefkonsulent hos Region Nordjylland, har pr. 28. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Lars Jul Jakobsen

    Region Nordjylland

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Destruktivt cyberangreb rammer global koncern: Ansattes enheder er slettet
    2 FBI-brøler: Hacker fandt Epstein-overgrebsmateriale og truede med at kontakte FBI
    3 Politiet sætter kæmpe-udrulning af it-system fra Netcompany i bero
    4 Her er de it-kompetencer, som CIO'erne især leder efter lige nu: Det skal du kunne for at lande det fede it-job
    5 Denne 20-kroners USB-stik fra Google puster nyt liv i gamle pc’er
    6 Microsoft indfører helt ny sign-in model til Windows: Sådan kommer det til at fungere
    7 Musk med ny plan: Nyt AI-system vil gøre det nemt at kopiere software fra andre selskaber
    8 Anmelderne er vilde med Apples nye Macbook Neo: Forstå hvorfor her

    Se seneste uge