IT. Allvarliga säkerhetshål har upptäckts och nyligen avslöjats för allmänheten.

Flertalet nya säkerhetshål som drabbar processorer i datorer och mobiler har under veckan avslöjats. Intel processorer, som är den vanligaste typen, drabbas, men även AMD och ARM processorer är påverkade. Sårbarheten tillåter program som exekveras att direkt kunna läsa av minnet på datorn och på så vis komma åt nästan vad som helst på datorn. Det ryktas att Intel processorer tillverkade för så långt tillbaka som 20 år sedan kan vara sårbara vilket skulle betyda att det i teorin har varit möjligt med dataspionage lika länge.

Sårbarheterna har samlats bakom de fyndiga namnen Meltdown och Spectre.

Meltdown:
* Drabbar specifikt Intel processorer.
* Är enklare att exploatera.
* Patchar har släppts.

 

Spectre:
* Drabbar Intel, AMD & ARM processorer.
* Svårare att exploatera.
* Patcher är på gång, men är svårare att mildra.

 

Ett bakslag med patchningen är att den reducerar processorkraften på grund av att grundläggande funktioner måste låsas ned. I vissa fall har beräkningskraften mer än halverats. Detta väntas drabba tjänsteleverantörer av molninfrastruktur såsom Amazon Web Services, Google Cloud, Microsoft Azure hårdast i och med deras beroende av virtualiseringsteknologi.

En intressant detalj är att Intels VD, Brian Krzanich, sålde aktier för enorma summor efter att ha fått kännedom om sårbarheten.

Om man har en dator med en sårbar processor så är det inte säkert att hantera känslig information utan risk att läcka den. Läsare uppmanas att hålla utkik efter uppdateringar till ert operativsystem och att vara extra vaksamma vid användandet av datorn.

Några generella tips:
* Håll utkik för nätfiske, klicka inte på skumma länkar / öppna inte skumma mejl
* Surfa inte till hemsidor du inte redan känner till, använd NoScript
* Kör inga okända program på datorn

Källor:
Meltdown attack

  • Publicerad:
    2018-01-06 00:05