Annons
Annons
Annons
Annons
Annons
Annons
Annons
Annons
© iakovlev dreamstime.com Elektronikproduktion | 04 januari 2018

Säkerhetsfel kan öppna miljoner datorer för kriminella

Googles Project Zero-team säger att det har upptäckt en uppsättning säkerhetsbrister som kan tillåta hackare att ta hand om känslig information från nästan alla moderna datorer med chips från Intel, AMD och ARM.
”Intel anser att dess produkter är de säkraste i världen och att, med stöd från sina partners, de nuvarande lösningarna till det här problemet ger den bästa möjliga säkerheten för dess kunder”, skriver Intel i ett pressmeddelande rörande säkerhetsproblemen.

I tidiga rapporter om den skadliga insamlingen av data troddes orsaken vara en bugg eller ett fel som var unikt för Intel-produkter, men så är inte fallet. Flera datoranordningar med olika leverantörers processorer och operativsystem är mottagliga för utnyttjanden, enligt säkerhetsforskningen. Ett problem gör det möjligt för någon att kringgå hårdvarubarriären mellan applikationer och datorns minne, vilket skulle kunna öppna sårbara partier och göra det möjligt för hackare att läsa minnet och stjäla lösenord. Ett annat problem tillåter hackare att lura program för att läcka information via en sidokanal.

Intel menar att data som utsätts för utnyttjanden inte kan korrumperas, ändras eller raderas.

För att bekämpa problemet har Intel gått ihop med flera andra teknikbolag, inklusive AMD, ARM Holdings och flera operativsystemsleverantörer. Tillsammans arbetar de med att utveckla en branschöverskridande strategi för att lösa problemet snabbt och konstruktivt. Mjukvaru- och firmwareuppdateringar finns redan tillgängliga för att mildra de utnyttjanden som kan ske.

I en intervju med Reuters kallade Daniel Gruss, en av forskarna vid Graz University of Technology som upptäckte en av säkerhetsbristerna, det för "förmodligen en av de värsta CPU-buggar som någonsin hittats".

Kommentarer

Vänligen notera följande: Kritiska kommentarer är tillåtna och till och med uppmuntrade. Diskussioner är välkomna. Verbala övergrepp, förolämpningar, rasistiska och homofobiska kommentarer är inte tillåtna och sådana inlägg kommer att raderas.
Annons
Annons
Visa fler nyheter
2018-10-15 23:56 V11.6.0-2