SIKKERHET

Intel med ny advarsel mot egne sikkerhets­oppdateringer

Ber kundene vente på nye versjoner.

Intels administrerende direktør Brian Krzanic. llustrasjonsfoto.
Intels administrerende direktør Brian Krzanic. llustrasjonsfoto. Foto: Mandel Ngan, AFP
Harald BrombachHarald BrombachNyhetsleder
23. jan. 2018 - 10:52

Intel har på nytt bedt kunder og partnere om å vente med å rulle ut og installere mikrokodeoppdateringene selskapet har kommet med for å redusere angrepsfaren knyttet til Meltdown- og Spectre-sårbarhetene. 

Årsaken er at disse oppdateringene i større grad enn tidligere antatt kan føre til at datamaskinene utfører plutselige omstarter. Dette gjelder i alle fall systemer med Broadwell- eller Haswell-baserte Intel-prosessorer. Dette er stort sett prosessorutgaver som kom på markedet mellom 2013 og 2016. 

– Vi anbefaler at OEM-er, skytjenesteleverandører, systemprodusenter, programvareleverandører og sluttbrukere slutter utrullingen av nåværende versjoner på plattformene nedenfor, da de kan introdusere flere omstarter enn ventet, eller annen uforutsigbar systematferd, skriver Intel i en oppdatering av denne siden, hvor bortimot alt selskapet av gitt ut av prosessorer de siste 10-12 årene er listet.

Under testing

Intel opplyser at de skal ha funnet rotårsaken til problemene. Nye sikkerhetsoppdateringer som tar hensyn til dette, skal sist helg ha begynt å bli tilgjengelige slik at de kan testes av pc-produsenter og andre systemleverandører. 

Ustabilitetene ser ut til å være knyttet til sikkerhetsfiksene som berører Spectre Variant 2-sårbarheten. Intel tilbyr systemleverandører muligheten til midlertidig å ta i bruk en tidligere utgave av prosessormikrokoden for å unngå stabilitetsproblemene. Men da vil ikke systemene være beskyttet mot Spectre Variant 2-angrep. Sikkerhetsfiksene knyttet til Spectre Variant 1- og Meltdown-sårbarhetene skal derimot være inkludert. 

Intel har fått kritikk fra mange parter angående selskapets håndtering av disse sårbarhetene. I første rekke dreide kritikken seg mest om hvordan selskapet forsøkte å tone ned hvor alvorlige sårbarhetene er. Selv om også andre prosessorleverandører er rammet, er Intel-prosessorene betydelig mer utsatt enn de øvrige. 

Til tross for at selskapet har visst om sårbarhetene i et halvt år, kan det virke som at kvaliteten på sikkerhetsoppdateringene ikke er godt nok testet. 

Torvalds: – Maskinvaregrensesnittet er feildesignet av idioter

En som sjelden legger noen demper på kritikken sin, er Linux-skaperen, Linus Torvalds. Det gjelder også i dette tilfellet. I en diskusjonstråd om én av Intels oppdateringer til Linux, skriver Torvalds i et svar til David Woodhouse, en Linux-kjerne-utvikler hos Intel, at patchene fullt og helt er søppel. 

– De gjør bokstavelig talt vanvittige ting. De gjør ting som ikke gir mening, skriver Torvalds, før han litt senere fortsetter: 

– Og da ser vi faktisk bort fra et enda verre problem, nemlig at hele maskinvaregrensesnittet bokstavelig talt er feildesignet av idioter. 

En del av dette handler om valg av løsninger for å minimalisere ytelsestapet. 

Woodhouse er ikke nødvendigvis helt uenig med Torvalds, men skriver i et senere innlegg at han kan leve et slikt stygt hack på kort sikt, muligens i visshet om at bedre løsninger, for eksempel mye omtalte «Retpoline», vil bli tatt i bruk etter hvert.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Jobbsøknad: Slik skiller du deg ut i den store bunken
Les mer
Jobbsøknad: Slik skiller du deg ut i den store bunken
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra