Ett nytt säkerhetshål kallat MDS har upptäckts hos Intels processorer och nu råder datajätten sina användare med sjunde generationens Core-processorer eller äldre att inaktivera Hyper-Threading.
Teckna din prenumeration på Aktuell Säkerhet här
Intel har haft ett par tuffa år. Förra året drogs man med säkerhetshålen Spectre och Meltdown, några som följdes upp av Spoiler i mars 2019. Nu är det dags igen och Intel bekräftar ett nytt säkerhetshål i samråd med forskare och säkerhetsföretag. Denna gång har det fått namnet Microarchitectural Data Sampling (MDS).
MDS bygger på en svag punkt som uppstår genom speculative execution – en funktion i vilken processorerna försöker blicka framåt och sedan behandla den data som kan komma att behövas inom kort. Funktionen är till för att beräkningscenter ska kunna bidra med möjlighet till snabbare åtkomst av den data som användaren tros ska efterfråga. MDS är ett samlat namn för samtliga attacker som sker via säkerhetshålet; några av de attacker som upptäckts via sårbarheten har fått egna namn som Fallout och Rouge In-Flight-Data Load (RIDL).
Men Intel menar att inte alla användare är i farozonen. Sitter man med en Core-processor av åttonde eller nionde generationen ska det vara lugnt enligt tillverkaren. Detta råder det dock olika åsikter om – enligt Nordic Hardware ska de forskare som kartlagt RIDL och Fallout mena på att trots att Intels åttonde och nionde generationers Core-processorer har inbyggda hårdvaruskydd mot Specte och Meltdown är dessa inte immuna mot de nya attackerna. Tvärtom ska Intels nionde generations Core-processorer byggda på arkitekturen Coffee Lake Refresh vara extra mottagliga för dessa två attacker.