Søg

Ny sårbarhed fundet i Intel-processor vækker bekymring - den minder om Spectre og Meltdown

Sikkerhedsforskere har fundet endnu en alvorlig sikkerhedsbrist hos den amerikanske chip-gigant Intel. Den nyopdagede sårbarhed sammenlignes med Meltdown og Spectre.

15. august 2018 kl. 13.33
Artikel top billede
Jakob Schjoldager Jakob Schjoldager Tidligere strategi- og ledelsesredaktør

En gruppe sikkerhedsforskere har opdaget en ny sårbarhed hos den amerikanske chip-gigant Intels processor.

Den utilsigtede indgang for hackere og malware er blevet døbt Foreshadow og har flere ligheder med Meltdown og Spectre.

Foreshadow giver nemlig mulighed for at hackere eller malware kan få adgang til informationer, der ligger på computeren som filer, passwords, billeder og krypteringsnøgler.

Læs også: Forskerhold advarer: Samsung-smartphones kan angribes via Meltdown-sikkerhedsbristen

Foreshadow blev opdaget af sikkerhedsforskere fra en række universiteter i Belgien, USA og Israel, der fortalte Intel om Foreshadow tilbage i januar.

Det skete for at give chipproducenten mulighed for at komme med de nødvendige sikkerhedsopdateringer.

Kan stjæle passwords og krypteringsnøgler

Sikkerhedsbristen giver mulighed for at ramme ny teknologi, der oprindeligt er designet til at beskytte udvalgt kode og brugerdata fra at blive ændret.

Men Foreshadow giver altså hackere og ondsindet software adgang til de data, der blandt andet kan indeholde passwords og krypteringsnøgler.

Læs også: Nu lukker Microsoft omsider for Spectre/Meltdown i Windows 7 - samt en hel stribe Intel-chip

Foreshadow misbruger de såkaldte SGX enklaver, der ellers adskiller vigtig information fra andet software som derfor ellers gør SGX enklaverne immune overfor Meltdown og Spectre.

Det forklarer forskergruppen bag fundet på deres egen hjemmeside.

Problemerne med Meltdown, Spectre og nu også Foreshadow er dog, at det er hardwarefejl og dermed er der ikke noget garanteret quick-fix ved en ny sikkerhedsopdatering.

Ifølge Intel er Foreshadow ikke blevet udnyttet af nogle cyberkriminelle på nuværende tidspunkt, og selskabet er i gang med at udgive sikkerhedspatches mod Foreshadow. Du kan følge status på patchesne her.

The Technologi reviewskriver også, at flere sikkerhedseksperter fastslår at det er svært at udnytte sårbarhederne i Meltdown, Spectre og Foreshaow, og derfor skal vi heller ikke regne med at blive overfaldet af angreb gennem de tre sårbarheder.

Du kan se den fulde liste over det sårbare hardware på Intels hjemmeside.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Copilot: Din digitale assistent eller en sikkerhedstrussel?

    Annonceindlæg fra Arrow ECS

    Copilot: Din digitale assistent eller en sikkerhedstrussel?

    Stor bekymring hos IT og compliance – men Copilot er IKKE problemet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger erfaren leder til at motivere og lede vores IT-supportere i Hvidovre

    Københavnsområdet

    Netcompany A/S

    Managing Architect

    Midtjylland

    KMD A/S

    Business and Support Consultant

    Nordjylland

    Netcompany A/S

    Linux Operations Engineer

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Idura har pr. 1. januar 2026 ansat Joshua Pratt, 32 år, som software engineer. Han skal især beskæftige sig med at bruge sin tekniske knowhow og erfaring i teamet for extensions og integrationer. Han kommer fra en stilling som Tech Director hos NoA Ignite Denmark. Han har tidligere beskæftiget sig med komplekse webprojekter, senest udviklingen af det nye website og e-commerce-platform for tivoli.dk. Nyt job

    Joshua Pratt

    Idura

    Norriq Danmark A/S har pr. 8. december 2025 ansat Sarah Birkegaard Elkjær som Marketing Project Manager. Hun skal især beskæftige sig med at styrke marketingsteamets evne til at planlægge, drive og følge op på leadgenererende aktiviteter. Nyt job

    Sarah Birkegaard Elkjær

    Norriq Danmark A/S

    netIP har pr. 1. december 2025 ansat Jonas Hyldgaard Nielsen som Consultant, GRC&Cybersecurity i IT-Advisory teamet. Han kommer fra en stilling som Konsulent hos GapSolutions. Han har tidligere beskæftiget sig med Rådgivning og udarbejdelse af beredskabsplaner, risikovurderinger mv. Nyt job

    Jonas Hyldgaard Nielsen

    netIP

    Alcadon ApS har pr. 1. januar 2026 ansat Thomas Møller Pedersen som Key Account Manager. Han skal især beskæftige sig med teknisk support og salg inden for FTTx/Telecom i Jylland og på Fyn. Nyt job

    Thomas Møller Pedersen

    Alcadon ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Dine gamle RAM-klodser er pludseligt guld værd: Priserne når nye ekstreme højder
    2 Det mest omfattende hacker-angreb siden SolarWinds: Kriminel cybergruppe er brudt ind i 37 landes statshemmeligheder
    3 Hundreder af nye millioner skal gøre en forskel: Her er Rigspolitiets opskrift på at skabe en slagkraftig projekt-maskine
    4 Efter to år med overskud: Nu taber NNIT atter millioner af kroner
    5 Morgen-briefing: Kendt fodboldspiller sætter penge i it-start up / Milestone Systems udnævner ny Chief Technology Officer / Anthropic lover reklamefri AI
    6 Streaming: En stemningsfuld og lækker spionserie placeret i Den Kolde Krigs Moskva
    7 Har du en pinlig mail-adresse? Nu giver Google dig mulighed for at ændre den – uden at miste data
    8 Nørgaard: Ansæt nu bare de unge - så kan det ikke gå helt galt

    Se seneste uge