Póst og fjarskiptastofnun

Túngumál EN
Heim

Alvarlegur öryggisgalli í örgjörvum - Meltdown/Spectre

5. janúar 2018

Fréttir hafa borist af alvarlegum öryggisgöllum í örgjörvum (CPU) sem hafa verið nýttir í s.k. Meltdown og Spectre árásir, lýst nánar m.a. af Google Project Zero. Gallarnir eru fólgnir í útfærslu á s.k. “speculative execution” tækni sem er notuð til að auka vinnsluhraða nútíma örgjörva. Intel örgjörvar eru veikir fyrir báðum árásunum en AMD og ARM örgjörvar munu aðeins vera veikir fyrir Spectre. Sé þessi spillihugbúnaður vel útfærður er veruleg hætta á upplýsingaleka m.a. viðkvæmra upplýsinga s.s. lykilorða og dulkóðunarlykla.

Sjá nánar á vefsíðu netöryggissveitarinnar CERT-ÍS

 

Til baka