Tech
0

Nyt, alvorligt sikkerhedshul rammer alle computere med Windows og Intel-chips

Et sikkerhedshul i processorer fra Intel gør det muligt for hackere at få adgang til fortrolige informationer på blandt andet Windows-computere. Microsoft har sendt en opdatering ud, som lapper hullet.

De seneste år har det været svært at proppe flere komponenter ind i en computerchip, så i stedet er en del af de årlige forøgelser i hastighed kommet ved at arbejde smartere. En central funktion, hvor processoren tager forskud på regneopgaverne, har dog vist sig at åbne bagdøre for hackere. Foto: Intel

Det skulle være så smart og gøre computerne hurtigere – men det har også flere gange åbnet døren for hackere.

En teknologi hos Intel, der prøver at være et skridt foran og regne på opgaver, den ikke har fået endnu, har været med til at sikre hurtigere computere år efter år. Men flere gange har det vist sig, at det også giver hackere mulighed for at få adgang til følsom information.

Nu er den gal igen, advarer it-sikkerhedsfirmaet Bitdefender, som natten til onsdag offentliggjorde information om et nyt sikkerhedshul i Intel-processorer. Det skete på cybersikkerhedskonferencen Black Hat, der finder sted i Las Vegas.

Sikkerhedshullet gælder alle Intels processorer fra 2012 og frem, og dermed en stor del af computermarkedet, da Intel har en markedsandel på over 80 pct. Og mens Intel ikke kan gøre så meget, uden at skulle skifte alle chips ud, har det vist sig muligt at stoppe hackerne via en opdatering til Windows, som blev sendt ud i juli. Har du ikke opdateret din Windows-computer for nyligt, er det derfor vigtigt at gøre det nu.

Mac-computere er til gengæld ikke ramt, men det er andre styresystemer, herunder ChromeOS fra Google og forskellige Linux-udgaver, som der også er opdateringer på vej til.

Det eneste, man kan gøre, er at opdatere Windows.

Bogdan Botezatu, Bitdefender

»Det eneste, man kan gøre, er at opdatere sin computer. Det har de fleste private forbrugere gjort nu, men hos virksomheder går det typisk langsommere,« forklarer Bogdan Botezatu, sikkerhedsforsker hos Bitdefender, via telefon fra Las Vegas.

Første gang, et sikkerhedshul af denne type blev opdaget og offentliggjort, var i januar 2018, hvor to forskellige sårbarheder af samme type blev døbt Spectre og Meltdown. Den nye variant, der ikke har et sexet navn endnu, er i samme klasse, vurderer Bogdan Botezatu.

»Det er lige så alvorligt som med Spectre og Meltdown. Og vi forventer, at der kommer flere af denne slags sårbarheder, for nu hvor muligheden er kendt, er der mange, der kigger på det,« siger han.

Kun en sofistikeret hacker kan udnytte den slags huller, for det ligger ’dybt’ i computeren. Men omvendt er gevinsten også stor, for det bliver muligt at gå uden om de forsvarsmekanismer, som skal beskytte de mest centrale dele af en computers centralhjerne. Her arbejder computeren for eksempel med passwords og gemmer nøglerne til kryptering af data, to ting der i sagens natur meget nødig skal havne i forkerte hænder.

Den nye mulighed for at hacke sig ind i det inderste af en computer blev opdaget for over et år siden. Om andre – for eksempel hackere med onde hensigter – har kendt til hullet og brugt det, er ikke til at sige.

Men det var nødvendigt at vente til nu med at gå ud offentligt, siger Bogdan Botezatu.

»Vi har holdt det hemmeligt og talt med Intel om det. Men fordi de ikke selv kan gøre noget, skulle de finde løsninger sammen med deres teknologipartnere, for eksempel Microsoft. Det var en lang proces.«

BRANCHENYT
Læs også