211service.com
Intels Foreshadow-brister är det senaste tecknet på chipokalypsen
Kategori: Datoranvändning Postad 15 augSårbarheterna kan tillåta hackare att få tillgång till känslig data i en dators minne
De dåliga nyheterna: Enligt en rapport i ZDNet, bristerna, som Intel kallar L1 Terminal Fault och forskare har grupperat under namnet Foreshadow, liknar säkerhetshålen Spectre och Meltdown som upptäcktes tidigare i år i miljarder chips från både Intel och AMD. AMD säger att deras produkter inte är sårbara för Foreshadow-bristerna, så den här gången är det bara Intels centralprocessorchips som verkar påverkas.
Nackdelen: Foreshadow kan låta hackare utföra sidokanalattacker som ger dem tillgång till den del av ett chips kärnminne som innehåller saker som lösenord och krypteringsnycklar. Maskiner som körs i datormolnet och hanterar arbetsbelastningar för många olika kunder kan vara särskilt sårbara för sådana attacker.
De (något) bättre nyheterna: Forskarna som hittade säkerhetshålen gav Intel en heads-up för månader sedan, så det har den hunnit förbereda programuppdateringar för att minimera risken. Med både Spectre och Meltdown var Intel tvungen att kämpa för att vidta korrigerande åtgärder. Cloud computing-leverantörer som Microsoft och Amazon har också utfärdat meddelanden om åtgärder de har vidtagit för att minimera hotet Foreshadow utgör för kunderna.
En kvarstående risk: Eftersom Foreshadow, Spectre och Meltdown alla är hårdvarubaserade brister, finns det ingen garanterad lösning än att byta ut chipsen. Men säkerhetsexperter säger att svagheterna är otroligt svåra att utnyttja och att det hittills inte finns några bevis som tyder på att årets chipokalyps har lett till en hackingspree. Men om din dator erbjuder dig en brådskande programvaruuppgradering, se till att ta den omedelbart.