Ny stor sikkerhedsbrist i Intel-processorer
Sikkerhedsbristen kaldes LVI-LFB (Load Value Injection in the Line Fill Buffers) og er en ny type side channel-angreb. I særlige scenarier gør metoden det muligt for hackere, at indskyde skadelige load værdier i specifikke mikro-arkitektoniske strukturer, som, når de bliver brugt af ofret, kan føre til læk af fortrolige informationer fra hele den påvirkede enhed.
Den lækkede information kan bestå af hvad som helst, heriblandt krypteringsnøgler og kodeord, som er gemt i hukommelsen. I de værste tilfælde, vil hackeren have markant kontrol over den sårbare enhed (eller endpoint) og al information der er gemt på den.
Metoden er især farlig på steder, hvor flere brugere deler adgang til den samme server, som i datacentre eller på virksomheders arbejdsstationer. Det er nemlig muligt for en påvirket server, at lække data om andre brugere på serveren, når én af brugerne benytter sig af den påvirkede hardware.
Komplet løsning kan kræve ny hardware
Bogdan Botezatu, sikkerhedsekspert hos Bitdefender, fortæller, at man kan gøre to ting, for helt at fjerne sårbarheden: “Det kan enten være nødvendigt helt at udskifte hardwaren, med nye og sikrede CPU’er, når de bliver tilgængelige. Ellers bør man deaktivere hyper-threading-funktioner der tilfører ekstra ydeevne til systemer hvor sikkerheden er afgørende.”
Botezatu tilføjer, at det er afgørende, at man sørger for at opdatere mikrokode patches og styresystem til seneste version. Derudover understreger han, at eksisterende løsninger for side channel-angrebene Meltdown, Spectre og MDS ikke virker fyldestgørende i dette tilfælde.
Tre ting der skal gøres med det samme
Botezatu fortæller, at der er tre ting som skal gøres med det samme af IT-afdelinger i alle virksomheder, der bruger den sårbare hardware:
- Installér patches (mikrokode, styresystem, hypervisor) så snart de bliver tilgængelige.
- Installér en sikkerhedsløsning der giver synlighedpå hypervisor-niveau.
- Inspicér kritiske systemer for tegn på angreb, hvor det er muligt.
Tidslinje:
Bitdefender rapporterede angrebet til Intel den 10. februar 2020, men var ikke de første til at rapportere angrebet, da et forskningshold havde gjort det samme i april 2019. Den 25. februar anerkendte Intel problemet.
Bitdefender vil gerne anerkende forskerholdet der først opdagede bristen, samt takke dem for deres samarbejde: Jo Van Bulck, Daniel Moghimi, Michael Schwarz, Moritz Lipp, Marina Minkin, Daniel Genkin, Yuval Yarom, Berk Sunar, Daniel Gruss, and Frank Piessens.
De har lavet en hjemmeside og skrevet en akademisk artikel, som kan findes her:
Nøgleord
Kontakter
Thomas Endelt, konsulent, Frontpage
M: thomas.endelt@frontpage.dk
T: 50 70 53 34
Billeder
Information om Bitdefender
Om Bitdefender
Bitdefender er et globalt cybersikkerhedsfirma, der leverer avancerede og omfattende sikkerhedsløsninger og trusselsbeskyttelse til mere end 500 millioner brugere i mere end 150 lande. Siden 2001 har Bitdefenders innovation konsekvent leveret prisbelønnede sikkerhedsprodukter og threat intelligence til det smarte forbundne hjem, mobilbrugere, moderne virksomheder og deres netværk, enheder, datacentre og cloud infrastruktur. I dag er Bitdefender en foretrukken leverandør, der er integreret i over 38% af verdens sikkerhedsløsninger. Bitdefender er anerkendt af industrien, respekteret af leverandører, forkyndt af kunder og er den cybersikkerhedsvirksomhed, du kan stole på.
Følg pressemeddelelser fra Bitdefender
Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.
Flere pressemeddelelser fra Bitdefender
Bitdefenders fem forudsigelser for trusselslandskabet i 202227.12.2021 06:00:00 CET | Pressemeddelelse
2021 er ved at nå sin ende. Derfor har Bitdefenders eksperter sat sig ned og set frem imod de trusler, som de forventer vil præge 2022.
Advarsel: Bitdefender observerer, at angreb udnytter ny kritisk sårbarhed14.12.2021 13:01:45 CET | Pressemeddelelse
En ny sårbarhed i Log4j, der er en del af Apache Logging Services, er allerede blevet brugt i en række igangværende angreb, der bl.a. omfatter forsøg på at sprede ransomware, botnets og kryptokapringer. Det fortæller cybersikkerhedsfirmaet Bitdefender.
44% af danske iPhone-ejere bruger ikke antivirus14.12.2021 06:00:00 CET | Pressemeddelelse
Cybersikkerhedsfirmaet Bitdefenders seneste undersøgelse blandt danske respondenter, viser, at 44% af iPhone-brugere ikke har installeret nogen sikkerhedsløsning. “At iPhones ikke behøver beskyttelse, er desværre en meget farlig myte,” fortæller Bitdefenders ekspert.
Mange danske børn har fri adgang til digitale enheder6.12.2021 06:00:00 CET | Pressemeddelelse
Ifølge cybersikkerhedsfirmaet Bitdefenders seneste undersøgelse havde næsten en fjerdedel af de danske respondenters børn fri adgang til digitale enheder. Bitdefenders sikkerhedsekspert kommer derfor med syv tegn på, når der er brug for at sætte ind med forældrekontrol.
Sådan undgår du cyber-svindel på Black Friday23.11.2021 15:00:00 CET | Pressemeddelelse
Black Friday, Cyber Monday og decembers juleindkøb er nok den mest profitable tid på året for cyberkriminelle, der forsøger at narre folk på udkig efter gode tilbud. Derfor kommer Bitdefenders sikkerhedsekspert her med en række gode råd til, hvordan du undgår at falde i svindlernes mange fælder.