Sårbarheden hos de fleste moderne processorer åbner adgang til alle adgangskoder og personlige data

2024 Forfatter: Malcolm Clapton | [email protected]. Sidst ændret: 2023-12-17 03:51

Problemet påvirker næsten alle chips udgivet siden 1995.

I går begyndte vestlige medier at ryste nyheden om, at næsten alle Intel-processorer udgivet i løbet af de sidste 20 år er udsat for en alvorlig sårbarhed. Ved at bruge det kan angribere få adgang til alle logins og adgangskoder, cachelagrede filer og andre personlige data om brugere.

Hvilke processorer er i fare

Intel-repræsentanter har officielt bekræftet truslen og bemærker, at andre leverandører også er sårbare. Forskere fra Google Project Zero er enige i denne udtalelse. ARM sagde, at Cortex-A-processorerne, der bruges i smartphones, kan være i fare, men nøjagtig risikovurdering tager længere tid. AMD erkendte også faren ved situationen, men erklærede samtidig om "næsten nul risiko" for deres processorer.

Hvilke angreb er mulige

Sårbarheden giver betinget mulighed for to typer angreb, som hedder Meltdown og Spectre.

Meltdown vedrører for det meste kun Intel-chips og bryder isolationen mellem programmer og operativsystemkernen, på grund af hvilken det er muligt at få adgang til alle data, der er lagret af OS.

Spectre tillader på den anden side lokale applikationer at få adgang til indholdet af den virtuelle hukommelse i andre programmer.

Sådan rettes en sårbarhed på en pc

Det er ganske muligt at klare Meltdown programmatisk, det vil sige på bekostning af såkaldte patches, der vil forbyde applikationer at bruge systemets interne hukommelse. Efter en sådan opdatering kan computerens samlede arbejde dog blive bremset med 5-30 %.

Microsoft har allerede udgivet den tilsvarende opdatering til Windows 10, og den 9. januar forventes lignende patches til andre versioner af Windows at blive frigivet. Nødvendige opdateringer til Linux kommer også ud fra begyndelsen af december. I macOS 10.13.2, udgivet i sidste måned, er en del af Meltdown-sårbarheden allerede blevet lukket, men problemet vil sandsynligvis først blive fuldstændig løst med den næste opdatering.

Google arbejder også aktivt på at løse problemet og indrømmer, at Chrome også er modtagelig for angrebet. Før udgivelsen af en browseropdatering opfordres brugerne til manuelt at aktivere webstedsisolering fra hinanden.

Hvad er der med smartphones

Hvad angår mobile enheder, er der også risiko for angreb, men på de fleste gadgets er sårbarheden svær at gengive. De seneste sikkerhedsrettelser fra Google er dog allerede blevet frigivet til Nexus 5X, Nexus 6P, Pixel C, Pixel/XL og Pixel 2/XL.

Andre smartphone-producenter har også modtaget patchen. Men med hvilken hastighed det vil blive sendt til gadgets er ukendt.

Når sårbarheden er helt rettet

Hvis Meltdown-situationen med softwareopdateringer dør, så er Spectre meget mere kompliceret. Der er ingen færdige softwareløsninger i øjeblikket. Ifølge foreløbige data kan det være nødvendigt at ændre selve processorarkitekturen for at sikre fuldstændig beskyttelse mod angreb af denne type. Med andre ord hjælper patches ikke her. Problemet vil kun blive løst i næste generations chips.

Hvad brugerne skal gøre

Den eneste sikre måde at løse problemet for pc- og smartphonebrugere er at installere alle tilgængelige opdateringer til operativsystemet og softwaren omgående. Forsink ikke download af tilgængelige opdateringer, og glem ikke at genstarte din enhed efter opdatering.