Nya säkerhetsbrister har hittats i Intel-chips – det här är vad du behöver göra just nu

Kategori: Datoranvändning Postad 15 maj Intels logotyp Intels logotyp





De fyra nya sårbarheterna, som avslöjats av cybersäkerhetsforskare, påverkar nästan varje chip som företaget har gjort sedan 2011.

Nyheterna: Intel och en grupp säkerhetsforskare från universitet och säkerhetsföretag runt om i världen har avslöjat fyra säkerhetsbrister som liknar hålen Spectre och Meltdown som avslöjades förra året och som påverkade miljarder chips. Det finns inga bevis (ännu) för att den senaste uppsättningen av sårbarheter har utnyttjats av hackare, men de kan användas för att stjäla alla typer av känslig data.

The Not-So-Fab Four: Bristerna gör det möjligt att rikta in sig på datorers centrala bearbetningsenheter, eller processorer. Dessa är maskinernas hjärnor som orkestrerar deras andra funktioner. För att påskynda saker och ting använder CPU:er en process som kallas spekulativ exekvering, vilket innebär att de försöker gissa i förväg vilka processer de kommer att bli ombedda att köra och vilken data som behövs.



Precis som Spectre och Meltdown kan de nya säkerhetshålen användas för att äventyra CPU:er som är engagerade i denna gissning. Ett kallas ZombieLoad kunde låta inkräktare stjäla information från applikationer och molnbaserade system. En annan som kallas Rogue In-Flight Data Load kan manipulera chipsens minnen på sätt som avslöjar känslig information. De två andra bristerna, kallade Fallout och Store-to-leak-forwarding, kan utnyttjas för att stjäla data eller äventyra operativsystem. (Om du vill kontrollera om dina datorer är i fara eller få mer information om bristerna kan du använda ett onlineverktyg som gjorts tillgängligt av forskarna här .)

Vad du borde göra: Den bästa lösningen skulle vara att slita ut alla marker och ersätta dem – men det skulle bli oöverkomligt dyrt. Den näst bästa lösningen är att applicera programvarukorrigeringar som utvecklats av Intel och andra. Amazon, Apple och Google har redan släppt patchar – så se till att du är uppdaterad till den senaste versionen. Apple säger att iPhones, iPads och klockor inte påverkas. Vissa säkerhetsforskare rekommenderar också att inaktivera hyper-threading, en Intel-funktion som låter vissa kärnuppgifter köras parallellt på dess chips för att öka bearbetningshastigheten. I ett uttalande påpekade Intel att dess senaste generationer av chips inte påverkas

Avslöjandedebatten: Denna nya chipokalyps kommer att återuppväcka debatten om hur och när hårdvarubrister bör avslöjas för allmänheten. Intel har sagt att de upptäckte bristerna för ett år sedan, men det behövde tid för att utarbeta avslöjningsplaner och utveckla patchar. Det betyder dock att många kunder precis har upptäckt att deras maskiner var mer sårbara för hackning än de trodde.