Intel

Firmware-opdatering kan få Intel-udstyr til at genstarte

Dansk

Intel oplyser, at nogle få kunder har oplevet flere system-genstarter, efter at de har installeret firmware-opdateringer. Det drejer sig om både pc'er og servere.

Problemerne rammer systemer med CPU'erne Broadwell og Haswell.

Intel er ved at undersøge problemet. Løsningen kan vise sig at være en ny udgave af firmwaren.

Lenovo oplyser, at firmaet har modtaget mikrokode-opdateringer fra Intel. Siden har Intel trukket en af dem tilbage. Kunder anbefales at vente med at installere to øvrige opdateringer, indtil problemer med dem er løst.

Spectre-opdateringer gør ældre Windows-versioner langsommere

Dansk

Microsoft oplyser, at Windows 7 og 8 på ældre hardware kører lidt langsommere, efter at man installerer sikkerhedsopdateringer rettet mod Spectre og Meltdown. Det er sårbarheder i processorer.

"De fleste brugere vil opleve en nedgang i systemets ydeevne," skriver Microsoft i et blogindlæg.

Med ældre hardware menes Intel-processorer fra 2015 eller før.

Nogle brugere vil også opleve en sløvere pc med Windows 10, hvis den kører på ældre hardware. Har man en processor fra 2016 eller senere, vil den negative indvirkning derimod være så lille, at den næppe bemærkes.

Processorer fra Intel, AMD og Arm har to sårbarheder

Dansk

En sårbarhed i Intel-processorer giver normale programmer adgang til at læse data i arbejdslageret, der burde være reserveret til kernen. Fejlen findes i de fleste Intel-processorer fremstillet siden 2011.

Sårbarheden, som DKCERT skrev om i går, har nu fået navnet Meltdown.

Også nogle varianter af Arm Cortex-processorer er berørt. Derimod er AMD-processorer ikke sårbare.

Samtidig er en anden processor-sårbarhed opdaget: Spectre. Den lader normale applikationer få fat i information fra andre kørende processer.

Sikkerhedshul i Intel-processorer står åbent

Dansk

Linux-udviklerne har udsendt opdateringer til Linux, der skal lukke et alvorligt sikkerhedshul i Intel-processorer. Nærmere detaljer om hullet er endnu ikke offentliggjort.

Sårbarheden ser ud til at ligge i behandlingen af virtuel hukommelse. Ifølge The Register kan den bestå i, at programmer kan tilgå data, der burde være reserveret kernen.

Nærmere detaljer ventes offentliggjort i morgen.

AMD oplyser, at deres processorer ikke er berørt.

Rettelsen til Linux indfører en funktion, der kaldes Kernel Page Table Isolation (KPTI).

Intel lukker alvorlige huller i chipsæt

Dansk

Sikkerhedsforskere har fundet flere sårbarheder i Management Engine, Trusted Execution Engine og Server Platform Services. Det er teknologier, der indgår i firmaets chipsæt til pc’er og servere.

Millioner af produkter er sårbare. Det gælder computere med 6., 7. eller 8. generation Core-processorer, samt Xeon, Atom, Apollo Lake og Celeron.

Nogle af sårbarhederne kan kun udnyttes af en angriber med fysisk adgang til computeren.

I alt er der otte sårbarheder. Intel har udsendt opdateringer, der lukker hullerne.

Intel lukker hul i SGX på klienter og servere

Dansk

SGX er processorinstruktioner, der gør det muligt at begrænse adgangen til bestemte dele af arbejdslageret for processer med et bestemt privilegium. Teknologien er indbygget i Intels serversystemer og i klienterne NUC (Next Unit of Computing) og Compute Stick.

Sårbarheden giver udefrakommende angribere mulighed for at skrive data i filsystemet. Den har fået en CVSS-score (Common Vulnerability Scoring System) på 9,3 ud af 10.

Intel har udsendt firmwareopdateringer, der lukker hullet.

Alvorligt hul i Intel-chipsæt står åbent

Dansk

Sårbarheden findes i Intel Active Management Technology, Small Business Technology og Standard Manageability. Det er funktioner, der findes i pc'er til det professionelle marked, men ifølge Intel ikke i pc'er til forbrugermarkedet.

Teknologierne gør det muligt at styre pc'en uden at involvere styresystemet. De kører på en særlig processor uden for den egentlige CPU i pc'en.

Abonnér på RSS - Intel