Intel er i gang med at udsende opdateret firmware til firmaets processorer for at mindske risikoen for angreb via Spectre-sårbarheden. Det første forsøg gav problemer med systemer, der genstartede vilkårligt.
Nu er en ny version til processorerne Skylake U/Y/U23e og H/S klar.
Versioner til firmaets øvrige berørte processorer ventes klar i de kommende dage, skriver SecurityWeek.
Intel har advaret om, at der er fejl i firmaets tidligere udsendte firmwareopdatering til beskyttelse mod processorsårbarheden Spectre. Opdateringen kan få systemer til at genstarte eller på anden måde opføre sig uønsket. Det kan føre til tab af data.
Microsoft udsendte i sidste uge en opdatering, der forhindrer problemer på systemer, hvor firmwareopdateringen er installeret.
Opdateringen installeres ikke automatisk. Man kan hente den, hvis man har installeret firmwareopdateringen og oplever problemer.
Intel har nu fundet årsagen til, at nogle systemer genstarter uønsket, efter at man har installeret en firmwareopdatering. Formålet med opdateringen er at beskytte mod Spectre-sårbarheden i firmaets processorer.
Fejlen opstår på processorer i familierne Broadwell og Haswell.
Intel har udsendt en ny version af firmwareopdateringen til computerproducenter. Når de er færdigtestet, bliver den generelt tilgængelig.
Indtil da anbefaler Intel, at man ikke installerer de opdateringer, der hidtil er udsendt.
Intel oplyser, at nogle få kunder har oplevet flere system-genstarter, efter at de har installeret firmware-opdateringer. Det drejer sig om både pc'er og servere.
Problemerne rammer systemer med CPU'erne Broadwell og Haswell.
Intel er ved at undersøge problemet. Løsningen kan vise sig at være en ny udgave af firmwaren.
Lenovo oplyser, at firmaet har modtaget mikrokode-opdateringer fra Intel. Siden har Intel trukket en af dem tilbage. Kunder anbefales at vente med at installere to øvrige opdateringer, indtil problemer med dem er løst.
Microsoft oplyser, at Windows 7 og 8 på ældre hardware kører lidt langsommere, efter at man installerer sikkerhedsopdateringer rettet mod Spectre og Meltdown. Det er sårbarheder i processorer.
"De fleste brugere vil opleve en nedgang i systemets ydeevne," skriver Microsoft i et blogindlæg.
Med ældre hardware menes Intel-processorer fra 2015 eller før.
Nogle brugere vil også opleve en sløvere pc med Windows 10, hvis den kører på ældre hardware. Har man en processor fra 2016 eller senere, vil den negative indvirkning derimod være så lille, at den næppe bemærkes.
En sårbarhed i Intel-processorer giver normale programmer adgang til at læse data i arbejdslageret, der burde være reserveret til kernen. Fejlen findes i de fleste Intel-processorer fremstillet siden 2011.
Sårbarheden, som DKCERT skrev om i går, har nu fået navnet Meltdown.
Også nogle varianter af Arm Cortex-processorer er berørt. Derimod er AMD-processorer ikke sårbare.
Samtidig er en anden processor-sårbarhed opdaget: Spectre. Den lader normale applikationer få fat i information fra andre kørende processer.
Linux-udviklerne har udsendt opdateringer til Linux, der skal lukke et alvorligt sikkerhedshul i Intel-processorer. Nærmere detaljer om hullet er endnu ikke offentliggjort.
Sårbarheden ser ud til at ligge i behandlingen af virtuel hukommelse. Ifølge The Register kan den bestå i, at programmer kan tilgå data, der burde være reserveret kernen.
Nærmere detaljer ventes offentliggjort i morgen.
AMD oplyser, at deres processorer ikke er berørt.
Rettelsen til Linux indfører en funktion, der kaldes Kernel Page Table Isolation (KPTI).
Sikkerhedsforskere har fundet flere sårbarheder i Management Engine, Trusted Execution Engine og Server Platform Services. Det er teknologier, der indgår i firmaets chipsæt til pc’er og servere.
Millioner af produkter er sårbare. Det gælder computere med 6., 7. eller 8. generation Core-processorer, samt Xeon, Atom, Apollo Lake og Celeron.
Nogle af sårbarhederne kan kun udnyttes af en angriber med fysisk adgang til computeren.
I alt er der otte sårbarheder. Intel har udsendt opdateringer, der lukker hullerne.
SGX er processorinstruktioner, der gør det muligt at begrænse adgangen til bestemte dele af arbejdslageret for processer med et bestemt privilegium. Teknologien er indbygget i Intels serversystemer og i klienterne NUC (Next Unit of Computing) og Compute Stick.
Sårbarheden giver udefrakommende angribere mulighed for at skrive data i filsystemet. Den har fået en CVSS-score (Common Vulnerability Scoring System) på 9,3 ud af 10.
Intel har udsendt firmwareopdateringer, der lukker hullet.
Sårbarheden findes i Intel Active Management Technology, Small Business Technology og Standard Manageability. Det er funktioner, der findes i pc'er til det professionelle marked, men ifølge Intel ikke i pc'er til forbrugermarkedet.
Teknologierne gør det muligt at styre pc'en uden at involvere styresystemet. De kører på en særlig processor uden for den egentlige CPU i pc'en.
