Cybertruslen
Lister
(Historisk, 2018) Formålet med denne trusselsvurdering er at orientere om to sårbarheder ved computeres Central Processing Unit (CPU), som potentielt kan medføre alvorlige kompromitteringer af de systemer, CPU’erne sidder i.
(Denne trusselsvurdering er fra 2018, men er bevaret som historisk materiale. Du finder de aktuelle trusselsvurderinger fra CFCS under 'Cybertruslen')
"På internettet er der i denne uge offentliggjort oplysninger om nye sårbarheder i mange forskellige CPU’er, som anvendes i computere i dag. Sårbarheder er CVE-2017-5753 og CVE-2017-5715, som samlet kaldes Spectre, og CVE-2017-5754 som kaldes Meltdown.
På nuværende tidspunkt er Meltdown sårbarheden kun erkendt i Intel CPU’er, mens Spectre sårbarheden oprindeligt er fundet på CPU’er fra Intel, ARM og AMD. Det er meget sandsynligt, at også CPU’er fra andre producenter er omfattet af Spectre sårbarheden.
De sårbare CPU’er benyttes blandt andet i computere, servere, smartphones, tablets og netværksudstyr.
Antallet af CPU’er og dermed sårbare computere og lignende gør, at et effektivt exploit kan anvendes mod mange angrebsmål."
Udgiver
Center for Cybersikkerhed
Udgivelsesdato
10. januar, 2018