211service.com
Intel's Foreshadow-fouten zijn het nieuwste teken van de chipocalyps
Categorie: computergebruik Geplaatst 15 augDoor de kwetsbaarheden kunnen hackers toegang krijgen tot gevoelige gegevens in het geheugen van een computer
Het slechte nieuws: Volgens een verslag in ZDNet, de gebreken, die Intel L1 Terminal Fault noemt en onderzoekers hebben gegroepeerd onder de naam Foreshadow, zijn vergelijkbaar met de Spectre en Meltdown-beveiligingslekken die eerder dit jaar werden ontdekt in miljarden chips van zowel Intel als AMD. AMD zegt dat zijn producten niet kwetsbaar zijn voor de Foreshadow-fouten, dus deze keer lijken alleen Intel's centrale verwerkingseenheid-chips te worden beïnvloed.
Het nadeel: Met Foreshadow kunnen hackers zijkanaalaanvallen uitvoeren die hen toegang geven tot het deel van het kerngeheugen van een chip dat zaken als wachtwoorden en coderingssleutels bevat. Machines die in de computercloud draaien en workloads voor veel verschillende klanten afhandelen, kunnen bijzonder kwetsbaar zijn voor dergelijke aanvallen.
Het (iets) betere nieuws: De onderzoekers die de gaten in de beveiliging vonden, gaven Intel maanden geleden een waarschuwing, dus het heeft tijd gehad om softwarepatches voorbereiden om het risico te minimaliseren. Met zowel Spectre als Meltdown moest Intel klauteren om corrigerende maatregelen te nemen. Leveranciers van cloudcomputing zoals Microsoft en Amazon hebben ook mededelingen gedaan over de stappen die ze hebben genomen om de bedreiging die Foreshadow vormt voor klanten te minimaliseren.
Een slepend risico: Omdat Foreshadow, Spectre en Meltdown allemaal op hardware gebaseerde fouten zijn, is er geen gegarandeerde oplossing om de chips uit te wisselen. Maar beveiligingsexperts zeggen dat de zwakke punten ongelooflijk moeilijk te exploiteren zijn en dat er tot nu toe geen bewijs is dat de chipocalyps van dit jaar heeft geleid tot een hackaanval. Als uw computer u echter een dringende software-upgrade aanbiedt, zorg er dan voor dat u deze onmiddellijk uitvoert.