Stor Intel sikkerhetsfeil setter PCer i fare - utsetter passord, samtaler og mer

Sikkerhetsfeil er en av de hyppigst tilbakevendende truslene i vår moderne digitale infrastruktur. I motsetning til malware er sikkerhetsfeil og utnyttelse produkter av menneskelig feil - og gir en angrepsvektor for nettkriminelle som er intelligente nok til å finpusse på dem.

På grunn av dette er programvareingeniører hele tiden på utkikk etter å adressere eventuelle hull de finner med sikkerhetsoppdateringer. Men når en feil kommer fra maskinvaresiden av ting i stedet for programvare, blir trusselen eksponentielt farligere. Når det oppdages en sårbarhet i noe maskinvare, betyr det vanligvis at alle andre fra samme produktlinje også påvirkes.


reléangrepsenhet

Og det er nøyaktig problemet som sikkerhetsforskere står overfor denne uken i lys av en ny feil oppdaget i en rekke Intel-brikker. Denne feilen kan, hvis den utnyttes, gi tilgang til bakdørene til alle berørte datamaskiner - og dermed sette personopplysninger og sensitiv informasjon i stor fare. Vi bryter ned detaljene om denne nye trusselen, samt hvordan forskere råder brukere til å holde seg trygge på nettet.






Et stort hull i et populært produkt

Oppdatering: Intel og Microsoft har kunngjort at en sikkerhetsoppdatering nå er tilgjengelig for SWAPGS sikkerhetsfeil. Det kan lastes ned fra Microsofts nettsted uten kostnad. For sikkerheten og integriteten til systemet ditt, oppfordrer begge selskaper brukerne til å oppdatere så snart som mulig. Klikk eller trykk her for å laste ned oppdateringen. Sørg for å velge nedlastingen som passer til din spesifikke versjon av Windows 10.

Forskere ved sikkerhetsfirmaet Bitdefender har oppdaget en svært farlig sikkerhetsfeil som er til stede i nesten alle moderne Intel-brikker - den typen som finnes i et flertall datamaskiner på markedet.

Feilen tar for seg metoden disse brikkene bruker for å forutsi brukeratferd, noe som vanligvis resulterer i raskere ytelse. Ved å utnytte feilen kan en hacker ta kontroll over datamaskinens 'minnekjerne', noe som i hovedsak gir dem tilgang til bakdøren til personlige data som passord og private samtaler.


Sudoku solver kamera

Representanter for Bitdefender hevder at feilen ennå ikke er utnyttet i naturen, men har lagt vekt på denne trusselen som er vidstrakt. Det som er verre er det faktum at denne feilen kommer på hælene til de kritiske Spectre- og Meltdown-feilene - som begge ble oppdaget og lappet i fjor.




Denne nye feilen, tentativt kalt 'SWAPGS Attack', kan faktisk omgå sikkerhetsforanstaltningene som er satt på plass av Specter og Meltdown-lappene, noe som gjør situasjonen enda farligere.


nametest app nedlasting

Hva kan gjøres med 'SWAPGS Attack?'

Akkurat nå har Bitdefender bare identifisert trusselen. Foreløpig er ingen reparasjoner konstruert - men utviklere forsker på trusselen videre, og kan potensielt gi ut en serie oppdateringer for å løse den.




Det er imidlertid fullt mulig at det ikke kommer noen patch. Chip-relaterte sikkerhetsfeil er ekstremt kompliserte og kan ta tid å løsne og identifisere den nøyaktige arten av feilen i koden.

På kort sikt er det opp til PC-brukere å være forsiktige når de utforsker nettet. Å unngå mystiske lenker og meldinger fra ukjente avsendere er en god start, i tillegg til å unngå potensielt mistenkelige nettsteder og påloggingsformer.

Faktisk foreslår Bitdefender at SWAPGS Attack vil være mer en komponent for et større cyberattack i stedet for 'hovedretten' - bare fordi SWAPGS Attack bare gir tilgang til minne.


låse opp datamaskinen med usb

Selv en ny angrepsvektor er det siste som hackere trenger i disse dager. Tatt i betraktning de problemer de har forårsaket de siste årene, er det på høy tid at vi begynner å utøve bedre online sikkerhetspraksis. Hvis vi gir nettkriminelle færre verktøy å angripe oss med, er det ett skritt mot større avskrekking.




Vi vil oppdatere denne historien med all ny informasjon rundt SWAPGS Attack-feilen, samt eventuelle rettelser som kan komme nedover linjen.