Meltdown

OpenBSD vil bygge en pausefunktion til Intels CPU hyper-threading

Dansk

OpenBSD-projektet fortæller nu, at der er planer om at stoppe supporten til Intels CPU hyper-threading på grund af sikkerhedshensyn. Det skal ses i lyset af, at der potentielt kan dukke flere Spectre-lignende svagheder frem.

Hyper-threading er processor-producentens teknologi til at afvikle flere parallelle operationer på den samme multikerne CPU.

Funktionen er blevet tilføjet til alle processorer siden 2002, da den giver en højere ydeevne til systemerne.

Intels processorer rammes igen af en sårbarhed

Dansk

Det har været et hårdt år for Intels sikkerhedsfolk.

Først blev firmaet ramt af Meltdown og Spectre, der hele tiden bliver ved med at stikke ansigtet frem, og nu fortæller Intel om en ny sårbarhed, som rammer Lazy FP State Restore-teknologien.

Svagheden har indflydelse på alle firmaets Core-baserede processorer, og den bekymrer sig ikke om, hvilket styresystem brugeren anvender, ligegyldig om det er Windows, Linux, BSD eller andet.

Google er klar med ny Chrome-version

Dansk

En ny version af Chrome er sendt afsted fra udviklerne hos Google. Den byder på en række ny funktioner og sikkerhedsopdateringer.

Her kan du læse om forbedringerne på sikkerhedssiden.

Google fortsætter med at udrulle Strict Site Isolation-funktionen til flere brugere og flere platforme. Strict Site Isolation er ifølge Google et ekstra sikkerhedslag, der er lagt på toppen af Chromes indbyggede sandboxing-teknologi.

Funktionen anvendes blandt andet til at afbøde effekterne af Meltdown- og Spectre.

Google og Microsoft beretter om to nye Spectre-varianter

Dansk

Spectre bliver ved med at spøge i kulissen, og nu har sikkerhedsfolk fra it-giganterne Google og Microsoft fundet endnu to varianter.

Der har floreret rygter om sårbarhederne siden starten af måneden, men nu har eksempelvis AMD, ARN, Intel, Microsoft og Red Hat også udsendt sikkerhedsadvarsler om de to ny medlemmer i klassen.

Spectre og Meltdown-sårbarhederne blev opdaget i starten af året, hvor sikkerhedsforskere viste, at der er en designfejl i moderne processorer, som har betydelige konsekvenser for systemernes sikkerhed.

Intel arbejder på sikkerhedsopdateringer til otte sårbarheder

Dansk

Intel har bekræftet otte nye sårbarheder og firmaets udviklere er i fuld gang med at skabe de opdateringer, der skal lukke for sikkerhedsproblemerne ned. Sårbarhederne er blevet døbt ’Spectre-Next Generation’.

Foreløbig omfatter problemerne Intels produkter, men sårbarhederne kan også ramme AMD-processorer, hvilket der i øjeblikket arbejdes på at finde ud af.

Intel klassificerer fire af sårbarhederne som højrisiko og fire andre som middel. 

Hver af de otte sårbarheder har sit eget CVE-nummer, og de kræver således en patch hver.

Microsoft er klar med to Windows-opdateringer mod Spectre-sårbarheden

Dansk

Microsofts sikkerhedsfolk er nu klar med to kodepakker, der kan afhjælpe nogle af problemerne med Spectre v2-sårbarheden, der blev opdaget af sikkerhedsforskere i starten af 2018.

Den første opdaterings-pakke er blevet døbt KB4078407. Pakken er kun tilgængelig som en manuel opdatering til Windows 10.

AMD lukker for Spectre-sårbarhed

Dansk

Med en kombination af software på operativsystemniveau og en mikrokode-opdatering kan brugere af AMD-baserede systemer beskytte sig mod Spectre-sårbarheden.

Spectre og Meltdown er sårbarheder på processorniveau, der udnytter processorernes metoder til at forudsige kommende instruktioner.

AMD har udsendt mikrokodeopdateringer til firmaets partnere. De fjerner muligheden for angreb af typen Spectre variant 2. Variant 1 er klaret som en ren softwareløsning. AMD's processorer er ikke sårbare over for Meltdown.

Flere Intel-processorer får ingen opdatering til Spectre

Dansk

Intel har tidligere udsendt opdateringer af firmware og mikrokode til en række processorer. Firmaet oplyser nu, at nogle processorer ikke vil blive opdateret. Det kan skyldes tekniske hindringer for at løse problemerne, eller at risikoen for angreb er lille.

Blandt de mikroarkitekturer, der ikke bliver opdateret, er Bloomfield (Xeon), Clarksfield, Gulftown, Harpertown (Xeon), Jasper Forest, Penryn/QC, SoFIA 3GR, Wolfdale (Xeon) og Yorkfield (Xeon).

Anbefaling

Foretag en risikovurdering for at afgøre, om I skal udskifte de sårbare processorer.

Microsoft retter rettelse til Meltdown

Dansk

Sikkerhedsforsker Ulf Frisk har opdaget, at en af Microsofts sikkerhedsrettelser til Meltdown-sårbarheden indførte en ny sårbarhed i Windows. Fejlen findes i systemer, der er opdateret med rettelserne fra januar og februar.

Da det så ud til, at fejlen var rettet i marts måneds rettelser, udsendte Ulf Frisk efter aftale med Microsoft en beskrivelse af den den 27. marts. Men det viste sig, at rettelsen ikke var effektiv.

Den 29. marts udsendte Microsoft derfor en ny version af rettelsen, der lukker sikkerhedshullet.

Microsoft dropper antiviruskrav til Windows 10-opdateringer

Dansk

Da Microsoft begyndte at udsende rettelser til processorsårbarhederne Meltdown og Spectre, krævede firmaet, at antivirusprogrammer skulle ændre en indstilling i registreringsdatabasen. Det skulle ske for at markere, at antivirusprogrammet var i stand til at køre, når opdateringerne var installeret.

Det krav er nu fjernet for Windows 10, men gælder stadig for ældre versioner af Windows.

Sider

Abonnér på RSS - Meltdown