intel

conti-intel-firmware

Intels hasteopdaterer sine CPU’er, men understreger at det IKKE er nogen sikkerhedsopdatering.

Intel er ude med en særlig ‘Out of band’-opdatering, som selskabet understreger ikke er nogen sikkerhedsopdatering. Det har dog gjort at verdenspressen kalder det mistænkeligt og mystisk og i baghovedet på os alle lurer jo Crosstalk sikkerhedshullerne Meltdown og Spectre. Intel har i de seneste dage udsendt en hasteopdatering til samtlige af sine cpu’er – og dermed også til størstedelen af klodens nyere og nyeste pc’er. Det sker i forbindelse med en såkaldt ’out of band’-opdatering, som siden fredag er blevet udsendt til alle 8. til nyeste 13. generations Core-baserede processorer. Dermed sendes opdateringen ud til til processorer fra …

Intels hasteopdaterer sine CPU’er, men understreger at det IKKE er nogen sikkerhedsopdatering. Se mere…

conti-intel-firmware

Conti Ransomware er målrettet til Intel firmware

Firmware hack er de værste angreb da de sjældent opdages af operativsystemet eller antivirus software Kriminelle russiske og kinesiske hackere stjæler IP rettigheder, kreditkort, hemmelige dokumenter og hemmeligheder fra virksomheder, nogle af dem forbliver uopdagede i årevis mens Ransomware grupper jo henvender sig og beder om penge. Forskere, der analyserer de lækkede chats af den berygtede Conti ransomware-operation, har opdaget, at et team inde i den russiske cyberkriminalitetsgruppe aktivt udviklede firmware-hacks. Man kan læse mere om firmwarehack her. Ifølge meddelelser, der blev udvekslet mellem medlemmer af cyberkriminalitetssyndikatet, conti-udviklere havde skabt proof-of-concept (PoC) kode, der udnyttede Intels Management Engine (ME) …

Conti Ransomware er målrettet til Intel firmware Se mere…

retbleed_redbleed

Nyt Retbleed spekulativt eksekvering CPU-angreb omgår Retpoline-rettelser

Sikkerhedsforskere har opdaget et nyt spekulativt eksekveringsangreb kaldet Retbleed, der påvirker processorer fra både Intel og AMD og kan bruges til at udtrække følsomme oplysninger. Retbleed fokuserer på returinstruktioner, som er en del af retpoline software mitigation mod den spekulative eksekveringsklasse af angreb, der blev kendt fra begyndelsen af 2018, med Spectre. Problemet påvirker Intel Core CPU’er fra generation 6 (Skylake – 2015) til 8 (Coffee Lake – 2017) og AMD Zen 1, Zen 1+, Zen 2 udgivet mellem 2017 og 2019. Udnyttelse af returinstruktioner Spekulativ udførelse er en optimeringsteknik, der gør det muligt for CPU’er at udføre beregninger, …

Nyt Retbleed spekulativt eksekvering CPU-angreb omgår Retpoline-rettelser Se mere…

Scroll to Top