Vinderen er fundet:Her er Danmarks bedste CIO: Susanne Schustin fra Blue Water Shipping er Årets CIO 2023

Artikel top billede

(Foto: Dan Jensen)

Intel-processorer igen ramt af alvorlig sårbarhed: Hackere kan få adgang til tusindvis af windows-maskiner

For anden gang på to måneder er der blevet opdaget en alvorlig sårbarhed i processorer fra det amerikanske selskab Intel.

Processorer fra den amerikanske virksomhed Intel er ramt af en alvorlig sårbarhed, der kan give hackere adgang til computere, der har denne CPU og kører Windows.

Det er det rumænske it-sikkerhedsselskab Bitdefender, der har fundet sårbarheden, som man betegner som alvorlig.

"Kriminelle med indsigt i disse angrebsmetoder har magten til at skaffe adgang til de mest vitale og bedst beskyttede oplysninger fra både virksomheder og privatpersoner i hele verden," skriver selskabet i en pressemeddelelse.

Læs også: Kæmpefejl opdaget i Intel-processorer: Sårbarhed kan give adgang til passwords

For mindre end tre måneder siden fandt Bitdefender en lignende sårbarhed hos den amerikanske chipproducent.

Den kunne blandt andet udnyttes til at opsnappe forretnings-hemmeligheder fra virksomheder, der brugte Intels processor i sine maskiner.

Side channel-angreb

Den nyopdagede sårbarhed giver hackere mulighed for at udføre et såkaldt 'side channel'-angreb.

Læs også: Ny sårbarhed fundet i Intel-processor vækker bekymring - den minder om Spectre og Meltdown

Det betyder, at man udnytter den funktion i CPU’en, som kaldes for 'spekulativ udførelse,' der får processoren til at arbejde hurtigere ved at få den til at udføre kvalificerede gæt på, hvilke instruktioner som kommer næste gang.

Sammen med en funktion i Windows' operativsystem kan it-kriminelle dermed få adgang til vitale oplysninger på computeren.

Bitdefender har samarbejdet med Intel i mere end et år for at forsøge at rette fejlen. Ligesom Microsoft allerede har udsendt rettelser, der skal forhindre nogen i at udnytte sårbarheden.

Ifølge Bitdefender kan det ikke udelukkes, at der er hackergrupper, der har kendt til sårbarheden og brugt den til at stjæle fortrolige oplysninger.

Læs også:

Efter stor sikkerhedsbrist: Intel-fejlrettelse gør pc’er op til 19 procent sløvere




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
B2B automatisering

Globale software- og udviklerhuse såsom Microsoft, IBM, Salesforce og SAP mangedobler i disse år deres investeringer i udvikling af teknologi, der integrerer automatisering i ERP-platforme og andre forretningskritiske services. Du får konkret viden om, hvordan stadig flere koncerner samt mindre og mellemstore virksomheder allerede i dag konverterer processer, så langt de fleste sager håndteres automatisk, mens kun et mindretal behandles manuelt.

14. juni 2023 | Læs mere


NIS2 - Når ansvaret for cyberforsvaret lægges i hænderne på danske produktionsvirksomheder

I takt med at cybertruslen stiger og kravene til cybersikkerheden skærpes, når det nye NIS2-direktiv træder i kraft den 17. oktober 2024 bliver en endnu større del af det officielle ansvar for at beskytte den kritiske infrastruktur i Danmark lagt i hænderne på direktionen og bestyrelserne i private produktionsvirksomheder og ledelsen i offentlige organisationer og myndigheder.

14. juni 2023 | Læs mere


Enterprise Architecture Day 2023: Skab og dokumentér værdien af virksomhedens enterprise arkitektur

Vi går i dybden med, hvordan du kan optimerer driften af dit it-landskab præget af et godt mix af egne datacentre, hostede løsninger, API-integrationer og middleware – alt tilsat et stigende antal cloud-løsninger, som binder løsningerne sammen. Programmet for dagen afspejler den situation, virksomheder møder i bestræbelserne på at håndtere et it-landskab i forandring, hvor man skal have virksomhedens egen infrastruktur til at spille sammen med integration til cloudbaserede elementer.

15. juni 2023 | Læs mere