Ny sikkerhedsfejl i Intel-chips kan påvirke millioner

Intel har afsløret endnu en hardwaresikkerhedsfejl, der kan påvirke millioner af maskiner rundt om i verden.

Fejlen er indlejret i arkitekturen af ​​computerhardware, og det kan ikke rettes helt.

"Med en stor nok dataprøve, tid eller kontrol over målsystemets adfærd, "fejlen kunne gøre det muligt for angribere at se data, der menes at være ulovlige, Bryan Jørgensen, Intels seniordirektør for produktsikring og sikkerhed, sagde i en videoerklæring.

Men Intel sagde tirsdag, at der ikke er beviser for, at nogen har udnyttet det uden for et forskningslaboratorium. "At gøre det med succes i den virkelige verden er en kompleks opgave, sagde Jørgensen.

Det er den seneste afsløring af en sårbarhed, der er svær at rette, der påvirker processorer, der ligger bag smartphones og personlige computere. To fejl med tilnavnet Spectre og Meltdown satte en panik i tech-industrien sidste år.

Intel sagde, at det allerede har løst problemet i sine nyeste chips efter at have arbejdet i flere måneder med forretningspartnere og uafhængige forskere. Det er også udgivet kodeopdateringer for at mindske risikoen i ældre chips, selvom det ikke kan elimineres helt uden at skifte til nyere chips.

Store teknologivirksomheder Google, Æble, Amazon og Microsoft udgav alle vejledninger tirsdag for at instruere brugere af deres enheder og software, hvoraf mange er afhængige af Intel-hardware, hvordan man afbøder sårbarhederne.

Efterhånden som virksomheder og individuelle borgere i stigende grad overskriver deres digitale liv til "skyen" – en branchebetegnelse for banker af servere i fjerntliggende datacentre – er de digitale porte og vindebroer, der holder millioner af menneskers data sikret, kommet under stadig større kontrol.

I mange tilfælde, disse barrierer er placeret på niveauet af den centrale behandlingsenhed, eller CPU—hardware, der traditionelt har fået lidt opmærksomhed fra hackere. Men sidste år blev processorindustrien rystet af nyheden om, at Spectre og Meltdown teoretisk kunne sætte hackere i stand til at springe over disse hardwarebarrierer og stjæle nogle af de mest sikkert opbevarede data på de involverede computere.

Selvom sikkerhedseksperter har diskuteret alvoren af ​​fejlene, de er besværlige og dyre at lappe, og nye sårbarheder opdages jævnligt.

Bogdan Botezatu, direktør for trusselsforskning for sikkerhedsfirmaet Bitdefender, sagde, at det seneste angreb var endnu en grund til at stille spørgsmålstegn ved, hvor sikre brugere virkelig kan være i skyen.

"Dette er en meget, meget alvorlig form for angreb, " sagde Botezatu. "Dette gør mig personligt meget, meget skeptisk over for disse hardwarebarrierer sat på plads af CPU-leverandører."

Intel sagde, at de opdagede fejlen på egen hånd, men krediterede Bitdefender, flere andre sikkerhedsfirmaer og akademiske forskere for at underrette virksomheden om problemet.

Botezatu sagde, at Bitdefender fandt fejlen, fordi dens forskere i stigende grad fokuserede på sikkerhed og styring af virtuelle maskiner, betegnelsen for en eller flere emulerede minicomputere, der kan spindes op inde i en større maskine - en nøglefunktion ved cloud computing.

© 2019 The Associated Press. Alle rettigheder forbeholdes.