computer

AUTHOR :
PUBLISHED : 2018-01-04 11:32:54

Sikkerhedshullet for Intel navngives: Meltdown og Spectre


Den potentielle store sikkerhedsmæssige brist i Intels processorer tager hurtigt fart i medierne, og nu er navngives de Meltdown og Spectre.

Den potentielt store sikkerhedsmæssige brist i Intels (og AMD) processorer tager hurtigt fart i medierne, og nu har de fået navnene Meltdown og Spectre.


Ikke alene udgør de en sikkerhedsmæssig risiko hos dine private informationer på din computer m.v., men snak om nedgang i performance med op til 35 %, er også kommet på banen.

 

Hertil smed Intel hurtigt en embargo for at danne sig et overblik over de mulige sikkerhedsproblemer. Siden er der løbet nyt og frisk vand i bækken.

 


Hvem skal passe på, og hvad har du brug for at vide?

Det handler groft sagt om to problemer, som kan påvirke alle modern computerbaseret enheder udstyret med Intel, AMD samt ARM.


Gældende for begge, er en potentiel adgang til ondsindet hackers, som gennem sikkerhedsbristet, kan få adgang til dine personlige informationer på din computer, mobile enheder samt forskellige cloudservere – vel og mærke uden at efterlade nogen form for spor efter besøget.

 

 


Gældende for de nyligt spottete huller i sikkerheden er, at de kan give adgang til personlig data gemt i hukommelsen, som er knyttet til applikationer. Et eksempel kunne være, hvis du benytter dig af en password manager, eller vælger at din browser skal gemme dine logins. Hertil kommer adgang til private emails eller andet følsom data placeret i dit udstyr.


Intel forventer problemet kan afløses med et hurtigt-fix. Her omtaler flere medier, at dette vil sætte pres på computerens kernel, som skal arbejde mere for at lave samme opgave på en sikker måde, uden at skjulte data kan tilgås - dette spås at nedsætte ydelsen med op til 30-35% i visse opgaver.


Der skulle være klar forskel på disse to sikkerhedshullet, men de skulle begge udgøre samme form for sårbarhed.


Redaktionen hos meltdownattack.com, har frilagt whitepapers på problemet, og de omtaler problemet med nedenstående tekst:


More technically, every Intel processor which implements out-of-order execution is potentially affected, which is effectively every processor since 1995 (except Intel Itanium and Intel Atom before 2013). We successfully tested Meltdown on Intel processor generations released as early as 2011. Currently, we have only verified Meltdown on Intel processors. At the moment, it is unclear whether ARM and AMD processors are also affected by Meltdown.


Så vidt vi kan læse os til, er Spectre det store problem. Ikke alene er den svære at spotte – den er også langt mere problematisk at dæmme op for. Denne mener også at kunne skabe problemer på Intel, AMD og ARM processorer. Dermed kan Spectre altså skabe problemer for desktops, bærbare, Cloud Servers, samt Smartphones.

 

Kilde: Moritz Lipp

 

Hvordan sikrer vi os bedst muligt?
Kan problemet ikke kan løses med en opdatering til den ramte microcode, er et OS-level fix krævet for at løse problemet på operativsystemer. Indtil producenterne finder en løsning, som ikke skaber unødigt varme i systemet og dertilhørende performance tab, er der lanceret forskellige midlertidige fixes.


Windows
Microsoft har meldt sig på banen med et quick-fix til Windows 10, som automatisk rulles ud. Windows 7 og Windows 8 får efterfølgende en rettelse på tirsdag som det ser ud nu.


macOS
Ifølge flere medier, arbejder Apple allerede på en løsning til nyeste macOS 10.13.2 opdatering, som kom på gaden 6 december. Her er flere optimeringer programsat til macOS 10.13.3, som på nuværende tidspunkt er i beta.


Linux
Udviklerne af Linux kernels er klar med patches, kernel page-table isolation (KPTI), som kommer med 4.15 (på nuværende tidspunkt i RC). Du kan læse mere HER og HER
Er du Redhat bruger, så læs mere HER


Android
Ifølge Google, er dine Google enheder sammen med seneste sikkerhedsopdatering sikret.


Cloud Services
Firmaer der arbejder med visualiserings miljøer, er i den mest alvorlige målgruppe for angreb fra ondsindet side. Microsoft Azure, Amazon AWS, samt Google Cloud Platform, bliver alle implementeret med fixes de kommende dage.


Alle ovenstående downloads og installeringer er på egen risiko, og Tweak.dk kan kan ikke stilles til regnskab for skader forvoldt på udstyret.