intel chips sårbarheder 2011 microarchitectural data sampling mds spectre meltdown zombieload ridl / Newz.dk

CPU.fail

Omfattende sårbarheder fundet: Påvirker næsten alle Intel-chips siden 2011

Via engadget - , indsendt af arne_v

En række Spectre- og Meltdown-lignende sårbarheder er blevet fundet, der påvirker størstedelen af Intel-chips siden 2011.

I 2018 opdagede forskere et sæt sårbarheder med navnene Spectre og Meltdown, der tillod angribere at udnytte moderne CPU-teknologi til at få fat på data på andres enheder – læs mere her.

Nu har man fundet fire sårbarheder mere, der gør noget lignende, og som påvirker størstedelen af Intel-chips, der er blevet lavet siden 2011. 

‘Zombieload’, ‘RIDL’, ‘Fallout’ og ‘Store-to-Leak Forwarding’ er navnene på sårbarhederne, men de går også under fællesbetegnelsen ‘Microarchitectural Data Sampling’ – eller MDS.

Fælles for sårbarhederne er, at de kan hive dele af de data ud, der på et givent tidspunkt bliver loadet af maskinens CPU.

Herefter ville hackere kunne bruge avanceret software til at stykke de data-brudstykker sammen til brugbar data.

CPU.fail har samlet mere information om de forskellige sårbarheder.

Windows, macOS, ChromeOS og Linux har allerede software-opdateringer, der skulle løse problemet.

Intel har også udgivet microcode-opdateringer til meget af deres hardware, som vil blive udgivet til brugerne af PC-producenterne.

Ligesom det var tilfældet med Spectre og Meltdown, så kommer opdateringerne til at gå ud over enhedernes ydeevne.

Intel fortæller dog til TechCrunch, at det maks vil påvirke ydeevnen med tre procent på forbrugernes enheder, imens datacenter-maskiner kan blive påvirket med op til ni procent i ydeevne.

Red Hat Videos forklarer mere om, hvordan sårbarhederne fungerer herunder.





Gå til bund
Gravatar

#1 CBM 15. maj 2019 09:33

de giver vel efterhånden ikke længere mening af forsøge at opdatere mikrokode på sine intel cpu'er

jeg håber inderligt at intel bliver ramt ekstremt hårdt af disse skandaler

de har været ekstremt uansvarlige i alt for mange år
https://fricomputer.dk https://retrohardwareheaven.blogspot.com/ #ComeToTheDuckSide www.duckduckgo.com, AMD + ASUS = kvalitet! #BringBackTheKeyboard #JackOn SailfishOS rocks! 010000100110100101101110011000010111001001111001
Gravatar

#2 Bearminator 15. maj 2019 09:35

Satans, jeg gjorde mit bedste for at nå ind og kommenter før dig CBM. Nu virker min joke ikke hehe


Ville have været hurtig og skrive "Godt man bruger iPad istedet for det der usikre computer lort"
Gravatar

#3 CBM 15. maj 2019 09:36

Bearminator (2) skrev:
Satans, jeg gjorde mit bedste for at nå ind og kommenter før dig CBM. Nu virker min joke ikke hehe


Ville have været hurtig og skrive "Godt man bruger iPad istedet for det der usikre computer lort"

LOL :D

also... yay! #FirstPost i #1 :)

håber ikke qw pludselig laver et "first post" script, så han kan skrive "First Post" så snart en ny tråd kommer op :D
https://fricomputer.dk https://retrohardwareheaven.blogspot.com/ #ComeToTheDuckSide www.duckduckgo.com, AMD + ASUS = kvalitet! #BringBackTheKeyboard #JackOn SailfishOS rocks! 010000100110100101101110011000010111001001111001
Gravatar

#4 DanNet 15. maj 2019 19:02

disse er de seneste windows 10 opdateringer der findes
https://www.catalog.update.microsoft.com/Search.as...

ingen af dem nævner intel microcode opdateringer.

jeg fandt følgende
https://portal.msrc.microsoft.com/en-us/security-g...
Gravatar

#5 Sn3akr 16. maj 2019 15:13

Såeh.. For at sikre sig skal man lave sin 4core 8thread om til 4 core 4 thread.. Det lyder da som noget jeg gerne vil... NOT!

Næste opgradering.. AMD CPU og nyt MOBO, syntes ikke rigtig jeg vil opgradere til ny fejlbehæftet hardware
Gravatar

#6 Brigadaus 16. maj 2019 18:14

HUAWEI HUAWEI HUAWEI
.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login