Säkerhet

Nya säkerhetshål i processorer -– miljontals datorer drabbade

Foto: AP Photo/Gene J. Puskar/TT
Foto: AP Photo/Gene J. Puskar/TT

Efter superbuggarna Meltdown och Spectre har flera nya hål uppdagats i Intels processorer. Nya buggar gör det möjligt att stjäla hemlig data - och miljontals datorer från 2015 och framåt är sårbara.

Publicerad

Intel har blivit varse om och åtgärdat ytterligare tre allvarliga buggar i mjukvaran i företagets processorer. I värsta fall kan de utnyttjas av en hackare för att stjäla hemlig data ur datorns minne.

Buggarna har fått namnet Foreshadow och upptäcktes av forskare i början av året, strax efter att nyheten om de ökända sårbarheterna Meltdown och Spectre - och det finns tydliga paralleller mellan buggarna.

Foreshadow utnyttjar en svaghet i en funktion som Intel kallar för SGX, Software Guard Extensions. Den ska fungera som en helt avskild enklav på chippet för att lagra känslig data utom räckhåll för virus och spionprogram. Den körs i princip som en liten dator inuti datorn.

Lösenordshanteraren 1Password och det krypterade chattprogrammet Signal är ett par av apparna som använder SGX för att öka säkerheten, skriver Wired.

Precis som i fallet med Meltdown och Spectre utnyttjar Foreshadow brister i det som kallas spekulativ exekvering. En funktion som går ut på att processorn försöker jobba snabbare genom att "gissa" vilken kodsnutt ett program kommer att köra härnäst. Genom att manipulera "gissningarna" går det att komma åt data som du i normala fall inte skulle ha åtkomst till. Du kan läsa en ingående förklaring av hur systemet fungerar här.

Exakt hur många datorer som drabbats är svårt att säga, men det rör sig om många miljoner världen över. SGX finns i Intel Core-processorer från Skylake-serien som släpptes 2015 och framåt, samt i Xeon-chip som används i datacenter och på kraftfulla arbetsstationer. Lägg till att Intel med god marginal är största tillverkaren av processorer för bärbara och stationära datorer.

Den positiva nyheten är att forskarna bakom upptäckten menar att Foreshadow är en serie buggar som är svåra att utnyttja. Intel själva säger att de inte känner till att hackare utnyttjat sårbarheterna.

Företaget har redan släppt en uppdatering som ska åtgärda buggarna, det du behöver göra själv är att uppdatera operativsystemet på datorn till den senaste versionen. Men eftersom felet finns inbyggt i chippen kommer det inte att vara permanent bakom oss förrän Intel börjar sälja nya processorer där funktionen är omarbetad.