Intel

OpenBSD vil bygge en pausefunktion til Intels CPU hyper-threading

Dansk

OpenBSD-projektet fortæller nu, at der er planer om at stoppe supporten til Intels CPU hyper-threading på grund af sikkerhedshensyn. Det skal ses i lyset af, at der potentielt kan dukke flere Spectre-lignende svagheder frem.

Hyper-threading er processor-producentens teknologi til at afvikle flere parallelle operationer på den samme multikerne CPU.

Funktionen er blevet tilføjet til alle processorer siden 2002, da den giver en højere ydeevne til systemerne.

Intels processorer rammes igen af en sårbarhed

Dansk

Det har været et hårdt år for Intels sikkerhedsfolk.

Først blev firmaet ramt af Meltdown og Spectre, der hele tiden bliver ved med at stikke ansigtet frem, og nu fortæller Intel om en ny sårbarhed, som rammer Lazy FP State Restore-teknologien.

Svagheden har indflydelse på alle firmaets Core-baserede processorer, og den bekymrer sig ikke om, hvilket styresystem brugeren anvender, ligegyldig om det er Windows, Linux, BSD eller andet.

Google og Microsoft beretter om to nye Spectre-varianter

Dansk

Spectre bliver ved med at spøge i kulissen, og nu har sikkerhedsfolk fra it-giganterne Google og Microsoft fundet endnu to varianter.

Der har floreret rygter om sårbarhederne siden starten af måneden, men nu har eksempelvis AMD, ARN, Intel, Microsoft og Red Hat også udsendt sikkerhedsadvarsler om de to ny medlemmer i klassen.

Spectre og Meltdown-sårbarhederne blev opdaget i starten af året, hvor sikkerhedsforskere viste, at der er en designfejl i moderne processorer, som har betydelige konsekvenser for systemernes sikkerhed.

Intel arbejder på sikkerhedsopdateringer til otte sårbarheder

Dansk

Intel har bekræftet otte nye sårbarheder og firmaets udviklere er i fuld gang med at skabe de opdateringer, der skal lukke for sikkerhedsproblemerne ned. Sårbarhederne er blevet døbt ’Spectre-Next Generation’.

Foreløbig omfatter problemerne Intels produkter, men sårbarhederne kan også ramme AMD-processorer, hvilket der i øjeblikket arbejdes på at finde ud af.

Intel klassificerer fire af sårbarhederne som højrisiko og fire andre som middel. 

Hver af de otte sårbarheder har sit eget CVE-nummer, og de kræver således en patch hver.

Flere Intel-processorer får ingen opdatering til Spectre

Dansk

Intel har tidligere udsendt opdateringer af firmware og mikrokode til en række processorer. Firmaet oplyser nu, at nogle processorer ikke vil blive opdateret. Det kan skyldes tekniske hindringer for at løse problemerne, eller at risikoen for angreb er lille.

Blandt de mikroarkitekturer, der ikke bliver opdateret, er Bloomfield (Xeon), Clarksfield, Gulftown, Harpertown (Xeon), Jasper Forest, Penryn/QC, SoFIA 3GR, Wolfdale (Xeon) og Yorkfield (Xeon).

Anbefaling

Foretag en risikovurdering for at afgøre, om I skal udskifte de sårbare processorer.

Intel dropper sårbar tastatur-app

Dansk

Intel Remote Keyboard er en app til Android og iOS, der lader brugere styre en Intel NUC eller Compute Stick fra deres smartphone. Sikkerhedsforskere har fundet tre sårbarheder i alle versioner af appen.

Den ene sårbarhed er kritisk med en CVSS-score (Common Vulnerability Scoring System) på 9. De to øvrige udgør en høj risiko.

I stedet for at rette fejlene trækker Intel produktet tilbage.

Anbefaling

Find en anden app som erstatning for Intel Remote Keyboard.

Microsoft dropper antiviruskrav til Windows 10-opdateringer

Dansk

Da Microsoft begyndte at udsende rettelser til processorsårbarhederne Meltdown og Spectre, krævede firmaet, at antivirusprogrammer skulle ændre en indstilling i registreringsdatabasen. Det skulle ske for at markere, at antivirusprogrammet var i stand til at køre, når opdateringerne var installeret.

Det krav er nu fjernet for Windows 10, men gælder stadig for ældre versioner af Windows.

Microsoft udsender Intels firmware-opdateringer mod Spectre

Dansk

Intel har udsendt firmware-opdateringer til hovedparten af firmaets processorfamilier. Opdateringerne forhindrer angreb, der udnytter sårbarheden Spectre variant 2. Det er en sårbarhed i selve processoren.

Microsoft er nu begyndt at udsendte firmware-opdateringerne via den automatiske opdateringsfunktion i Windows.

I første omgang gælder det firmware til visse Skylake-processorer.

Kun Windows 10 version 1709 (Fall Creators Update) og Windows Server version 1709 (Server Core) modtager opdateringerne.

Anbefaling

Test og installer opdateringerne.

Intel udsender flere firmware-opdateringer mod Spectre

Dansk

Intel har udsendt firmwareopdateringer til 6., 7. og 8. generation af firmaets Core-produktlinjer. Der er også opdateringer til Core X, Xeon Scalable og Xeon D.

Opdateringerne indeholder beskyttelse mod variant 2 af Spectre-sårbarheden. Intel har tidligere udsendt firmware til nogle af Skylake-processorerne.

Opdateringer til Sandy Bridge, Ivy Bridge, Haswell og Broadwell er i betatest.

Brugere kan ikke hente opdateringerne direkte fra Intel. De distribueres via producenterne af de computere, som processorerne indgår i.

Intel beskytter Skylake-processorer mod Spectre

Dansk

Intel er i gang med at udsende opdateret firmware til firmaets processorer for at mindske risikoen for angreb via Spectre-sårbarheden. Det første forsøg gav problemer med systemer, der genstartede vilkårligt.

Nu er en ny version til processorerne Skylake U/Y/U23e og H/S klar.

Versioner til firmaets øvrige berørte processorer ventes klar i de kommende dage, skriver SecurityWeek.

Anbefaling

Afvent opdateringer fra computerproducenterne.

Sider

Abonnér på RSS - Intel