Grafik med flere computerprocessorer, hvor den midterste er ramt af en hacker.

Sikkerhedshullet Zombieload har truet Intel-CPU'er i over et år, og hackere kan stadig udnytte usikkerheden.

© Shutterstock

Zombieload: Farligt sikkerhedshul truer stadig millioner af computere

Sikkerhedsforskere slår alarm, efter Intel ikke har formået at lukke et alvorligt sikkerhedshul i CPU-chips, på trods af at de blev gjort opmærksom på det for over et år siden.

22. november 2019 af Martin Haverholm

Verdens største producent af CPU-chips til hjemmecomputere, Intel, har stadig problemer med et sikkerhedshul, der gør at langt de fleste computere med en Intel-CPU nemmere kan hackes.

Tidligere i år bekræftede Intel, at sikkerhedsforskere fra universiteter i Holland, Belgien, Tyskland og Østrig havde fundet en usikkerhed, kendt som Zombieload, i firmaets CPU-chips. 

En usikkerhed, der berørte op imod 80% af alle pc’er.

Intel skyndte sig at udsende en sikkerhedsopdatering, men sikkerhedsforskerne advarer nu om, at Intels opdateringer slet ikke er nok til at forhindre hackere i at få adgang til dine følsomme filer.

Vi skrev om problemet tilbage i maj 2019, da sikkerhedsfejlen første gang blev afsløret. Senere forklarede vi, hvordan løsningen på problemet kunne gøre din pc langsommere.

Intel-CPU kan hackes på få sekunder

Zombieload logo, som er en zombie-hånd, der holder en medtaget CPU

Sikkerhedshullet Zombieload fungerer som en bagdør, hackere kan bruge til at få adgang til dine filer.

© Natascha Eibl

Ikke nok med, at sikkerhedshullet endnu ikke er lukket; en af sikkerhedsforskerne har siden haft held til at bruge usikkerheden til at skaffe sig adgang til følsomme oplysninger på få sekunder - en handling, der før tog flere timer eller dage.

Da Intel i maj i år udsendte en sikkerhedsopdatering til deres CPU-chips, havde firmaet allerede kendt til truslen siden september 2018.

Disse opdateringer gjorde i øvrigt også at brugerne måtte finde sig i en langsommere men sikker computer, som vi skrev om dengang.

Intel vil øge sikkerheden i fremtiden

Sikkerhedshullet Zombieload berører ikke CPU’er fra Intels konkurrenter som fx AMD og Samsung, så har du enheder med CPU’er fra disse firmaer, behøver du ikke umiddelbart bekymre dig.

Intel har i et blogindlæg bekræftet, at deres opdateringer endnu ikke lukker helt for angreb i stil med Zombieload, men forsikrer, at de vil forbedre sikkerheden mod den slags usikkerheder i en fremtidig opdatering. 

Tilbage i maj meldte Intel ud, at der i nyere processorer, lavet efter 2017, er taget højde for usikkerheden, så trusler som Zombieload ikke skulle kunne give adgang til dine oplysninger så nemt.

Sådan tjekker du om din pc er i fare

Er du i tvivl om, hvilken CPU, du har, så søg på “Om din pc” i Windows 10s søgefelt og klik på menuen.

Under overskriften “Enhedsspecifikationer” ser du punktet “Processor”, hvor din CPUs model fremgår.

Er du usikker på, hvad CPU'en egentlig er, forklarer vi det i denne artikel.

Måske er du interesseret i ...