Ett fel i x86-arkitekturen som skapades 1997 har upptäckts i Intels processorer. Felet lämnar många processorer öppna för attack med rootkits som inte kan stoppas av en dators operativsystem, antivirusprogram eller ens Secure Boot. Intel vet hur felet kan lösas men gamla processorer riskerar att aldrig fixas.
Vill man prata om allvarliga säkerhetsproblem i datorer är rootkits något av det värsta. Den speciella typen av skadlig mjukvara är visserligen ofta svår att få installerad på sin dator men kan vara minst lika svår att bli av med. Nu har säkerhetsexperten Christopher Domas hittat ett säkerhetsfel i x86-arkitekturen som lämnar Intel och möjligen AMD:s processorer öppna för rootkitattack.
Felet som funnits sedan 1997
Säkerhetsproblemet i x86-arkitekturen skapades år 1997 och har funnits i alla processorer från Intel sedan dess. Intels senaste processorer sägs visserligen inte längre ha felet men många moderna processorer bär det med sig. Felet kan utnyttjas av attackerare som kan låta skadlig mjukvara ändra i en dators UEFI eller BIOS för att göra den oanvändbar eller för att utnyttja datorn för andra ändamål. Mjukvaran tar sig in i en dator genom dess operativsystem, som måste ge mjukvaran lägsta möjliga tillgång till systemet. Detta betyder att felet är relativt svårt att utnyttja om inte den som attackerar har fysisk kontroll över datorn eller lyckas lura användaren att ge mjukvaran full tillgång till systemet. När attacken väl genomförts kan dock varken operativsystemet eller antivirusprogram göra något åt attacken. Inte ens Secure Boot kan upptäcka om en attack har skett, enligt Christopher Domas.
Intel har sedan tidigare varit informerade om säkerhetsproblemet och har börjat rulla ut mjukvaruuppdateringar som skyddar användare från det. Enligt Christopher Domas har inte Intel möjlighet att fixa problemet i alla processorer men har sett till att alla nya processorer inte har problemet när de skeppas från fabriken. Exakt vilka modeller som hr felet och vilka som kommer att uppdateras har inte bekräftats av Intel ännu.
Troligen inte bara Intel-problem
Eftersom x86-arkitekturen används av både Intel och AMD är det fullt möjligt att också AMD:s processorer har samma problem som Intels. Christopher Domas har dock bara demonstrerat felet på Intel-processorer och kan därför inte bekräfta att det finns i AMD:s processorer.
Den som inte vill bli infekterad av skadlig mjukvara som utnyttjar säkerhetsproblemet kan hålla tummarna att just sin processor får en uppdatering som skyddar mot felet. Utöver det är det bästa tipset att helt enkelt hålla sig borta från källor till skadlig mjukvara.
Källa: PCWorld
[quote]Den som inte vill bli infekterad av skadlig mjukvara som utnyttjar säkerhetsproblemet kan hålla tummarna att just sin processor får en uppdatering som skyddar mot felet.[/quote]
Bara av ren nyfikenhet: vad är det då för typ av mjukvara som processorn skall ha?
Jag har aldrig hört talas om att man tex. flashar in en firmware i CPU, eller har jag missat något?
Mvh
[quote name=”Flyfisherman”][quote]Den som inte vill bli infekterad av skadlig mjukvara som utnyttjar säkerhetsproblemet kan hålla tummarna att just sin processor får en uppdatering som skyddar mot felet.[/quote] Bara av ren nyfikenhet: vad är det då för typ av mjukvara som processorn skall ha?Jag har aldrig hört talas om att man tex. flashar in en firmware i CPU, eller har jag missat något?Mvh[/quote]Det är inte en firmware, det är microcode. Man kan säga att det är en liten “CPU kernel” som CPU:n laddas in från BIOS vid boot. Om ens BIOS är gammal och den har gammal microcode så får man… Läs hela »
Jag räknar med 100% att min 5820K har felet, Murphys lag.
Äsch, eftersom det är Intel så är det snart bortglömt. Precis som med TLB-buggen, Intel hade en och AMD hade en. Ingen hade en rimlig chans att uppstå för slutanvändaren.AMD fixade sin, Intel gjorde det inte, enbart AMD fick skit för det. Trots att detta är allvarligt kommer ingen bry sig.
[quote name=”-Boris-“]Äsch, eftersom det är Intel så är det snart bortglömt. Precis som med TLB-buggen, Intel hade en och AMD hade en. Ingen hade en rimlig chans att uppstå för slutanvändaren.AMD fixade sin, Intel gjorde det inte, enbart AMD fick skit för det. Trots att detta är allvarligt kommer ingen bry sig.[/quote] Jag har ingenting emot vaken Intel eller AMD men när någon sitter och vräker ur sig osanningar om någon av företagen så måste jag bara anta att personen ifråga är partisk. Intel fixade visste TLB problemen:http://download.intel.com/design/processor/specupdt/320836.pdfBlev en i och för sig en prestanda hit vilket gjorde att många… Läs hela »
[quote name=”Morkul”][quote name=”-Boris-“]Äsch, eftersom det är Intel så är det snart bortglömt. Precis som med TLB-buggen, Intel hade en och AMD hade en. Ingen hade en rimlig chans att uppstå för slutanvändaren.AMD fixade sin, Intel gjorde det inte, enbart AMD fick skit för det. Trots att detta är allvarligt kommer ingen bry sig.[/quote] Jag har ingenting emot vaken Intel eller AMD men när någon sitter och vräker ur sig osanningar om någon av företagen så måste jag bara anta att personen ifråga är partisk. Intel fixade visste TLB problemen:http://download.intel.com/design/processor/specupdt/320836.pdfBlev en i och för sig en prestanda hit vilket gjorde att… Läs hela »
[quote name=”-Boris-“]Ja inte fixade en kringlösning precis som AMD, men AMD gjorde mycket mer då de gjorde en hel respin av Phenom-serien. Ändå var det bara AMD som fick skit överallt och kallades buggiga och opålitliga. Problem tenderar att vara “typiskt AMD” när de drabbar AMD, men inget att bry sig om när de drabbar Intel. Detta lär ju vara det sista vi hör om denna buggenpå vanliga hårdvarusidor skulle jag gissa.[/quote] Intel rushade Nehalem istället och var ju bara 4-5 månader efter men ny generation istället för revampad lösning. Dessutom är det ju inte första gången vi hör om… Läs hela »
[quote name=”Morkul”][quote name=”-Boris-“]Ja inte fixade en kringlösning precis som AMD, men AMD gjorde mycket mer då de gjorde en hel respin av Phenom-serien. Ändå var det bara AMD som fick skit överallt och kallades buggiga och opålitliga. Problem tenderar att vara “typiskt AMD” när de drabbar AMD, men inget att bry sig om när de drabbar Intel. Detta lär ju vara det sista vi hör om denna buggenpå vanliga hårdvarusidor skulle jag gissa.[/quote] Intel rushade Nehalem istället och var ju bara 4-5 månader efter men ny generation istället för revampad lösning. Dessutom är det ju inte första gången vi hör… Läs hela »
Mycket allvarligt, och jag hoppas att det räcker med att flasha om BIOS och ominstallera OS för att bli av med det.
…Det totala mardrömsscenariot vore dock om eventuella attacker skrivskyddar (på ett eller annat sätt) den delen av BIOSet som innehåller den skadliga koden.
För då kan man inte änns bli av med skiten med en BIOS-update, och måste istället avlägsna EEPROM’en från moderkortet och flasha om den i en riktig EEPROM-writer.