Intel, ny sårbarhet påverkar miljarder datorer: vad händer

#


En sårbarhet påverkar miljarder datorer och utsätter användare och företag för risker. Hur du försvarar dig

Världen är full av datorer med sårbara Intel-processorer och det finns fortfarande ingen säkerhetspatch för att skydda dem. Detta är larmet från Bitdefenderforskare som har upptäckt en ny sårbarhet i ett stort antal Intel-chip, inklusive den senaste generationen, kallad CVE-2020-0551.

Sårbarheten liknar i hög grad den ökända "Meltdown"-buggen, som upptäcktes för ett par år sedan av Google-forskare och som påverkar i stort sett alla CPU:er som tillverkats av Intel sedan 1995. Men CVE-2020-0551 är för närvarande farligare, eftersom den kan utnyttjas även på datorer som har installerat säkerhetspatchen mot Meltdown. Intel känner till denna sårbarhet och försöker åtgärda den. Detta är en mycket farlig bugg som kan göra det möjligt för en hackare som kan utnyttja den att stjäla känsliga data via en fjärrangrepp. Lyckligtvis finns det för närvarande inga rapporterade "utnyttjanden" av denna sårbarhet: ingen hackare har utnyttjat den ännu.

Så fungerar CVE-2020-0551-sårbarheten

En hackare som känner till detaljerna i CVE-2020-0551 skulle kunna inleda en attack, kallad LVI-LFB (Load Value Injection in Line Fill Buffer), och installera skadlig kod på system som påverkas av sårbarheten. Resultatet blir att hackaren kan få de privilegier som krävs för att läsa data i CPU-cachen. Dessa data kan innehålla vad som helst, inklusive känslig företags- och institutionsinformation om den angripna datorn är en företagsserver.


Vad kan man göra mot CVE-2020-0551

Det verkliga problemet med CVE-2020-0551-sårbarheten är att den möjliggörs av mekanismer för spekulativ exekvering i koden. Det vill säga alla de mekanismer som Intel med tiden infört för att öka prestandan hos sina mikroprocessorer genom att bygga dem så att de kan utföra samma operation på många data samtidigt. En av dessa mekanismer är den välkända Hyperthreading, som finns i alla Intel-processorer som tillverkats sedan 2003.

Teoretiskt sett är det möjligt att inaktivera Hyperthreading för att mildra problemet, medan stora företag kan ersätta Intel-baserade datorer med motsvarande system baserade på AMD-teknik (som verkar vara immun mot denna sårbarhet, precis som den var mot Meltdown). Men det är svåra och kostsamma åtgärder. Vi hoppas därför att Intel snart kommer att hitta en lösning på denna sårbarhet och snabbt släppa en patch.


Lämna en kommentar