Indholdsfortegnelse:
- Hvilke processorer er i fare
- Hvilke angreb er mulige
- Sådan rettes en sårbarhed på en pc
- Hvad er der med smartphones
- Når sårbarheden er helt rettet
- Hvad brugerne skal gøre
2024 Forfatter: Malcolm Clapton | [email protected]. Sidst ændret: 2023-12-17 03:51
Problemet påvirker næsten alle chips udgivet siden 1995.
I går begyndte vestlige medier at ryste nyheden om, at næsten alle Intel-processorer udgivet i løbet af de sidste 20 år er udsat for en alvorlig sårbarhed. Ved at bruge det kan angribere få adgang til alle logins og adgangskoder, cachelagrede filer og andre personlige data om brugere.
Hvilke processorer er i fare
Intel-repræsentanter har officielt bekræftet truslen og bemærker, at andre leverandører også er sårbare. Forskere fra Google Project Zero er enige i denne udtalelse. ARM sagde, at Cortex-A-processorerne, der bruges i smartphones, kan være i fare, men nøjagtig risikovurdering tager længere tid. AMD erkendte også faren ved situationen, men erklærede samtidig om "næsten nul risiko" for deres processorer.
Hvilke angreb er mulige
Sårbarheden giver betinget mulighed for to typer angreb, som hedder Meltdown og Spectre.
Meltdown vedrører for det meste kun Intel-chips og bryder isolationen mellem programmer og operativsystemkernen, på grund af hvilken det er muligt at få adgang til alle data, der er lagret af OS.
Spectre tillader på den anden side lokale applikationer at få adgang til indholdet af den virtuelle hukommelse i andre programmer.
Sådan rettes en sårbarhed på en pc
Det er ganske muligt at klare Meltdown programmatisk, det vil sige på bekostning af såkaldte patches, der vil forbyde applikationer at bruge systemets interne hukommelse. Efter en sådan opdatering kan computerens samlede arbejde dog blive bremset med 5-30 %.
Microsoft har allerede udgivet den tilsvarende opdatering til Windows 10, og den 9. januar forventes lignende patches til andre versioner af Windows at blive frigivet. Nødvendige opdateringer til Linux kommer også ud fra begyndelsen af december. I macOS 10.13.2, udgivet i sidste måned, er en del af Meltdown-sårbarheden allerede blevet lukket, men problemet vil sandsynligvis først blive fuldstændig løst med den næste opdatering.
Google arbejder også aktivt på at løse problemet og indrømmer, at Chrome også er modtagelig for angrebet. Før udgivelsen af en browseropdatering opfordres brugerne til manuelt at aktivere webstedsisolering fra hinanden.
Hvad er der med smartphones
Hvad angår mobile enheder, er der også risiko for angreb, men på de fleste gadgets er sårbarheden svær at gengive. De seneste sikkerhedsrettelser fra Google er dog allerede blevet frigivet til Nexus 5X, Nexus 6P, Pixel C, Pixel/XL og Pixel 2/XL.
Andre smartphone-producenter har også modtaget patchen. Men med hvilken hastighed det vil blive sendt til gadgets er ukendt.
Når sårbarheden er helt rettet
Hvis Meltdown-situationen med softwareopdateringer dør, så er Spectre meget mere kompliceret. Der er ingen færdige softwareløsninger i øjeblikket. Ifølge foreløbige data kan det være nødvendigt at ændre selve processorarkitekturen for at sikre fuldstændig beskyttelse mod angreb af denne type. Med andre ord hjælper patches ikke her. Problemet vil kun blive løst i næste generations chips.
Hvad brugerne skal gøre
Den eneste sikre måde at løse problemet for pc- og smartphonebrugere er at installere alle tilgængelige opdateringer til operativsystemet og softwaren omgående. Forsink ikke download af tilgængelige opdateringer, og glem ikke at genstarte din enhed efter opdatering.
Anbefalede:
De fleste ønsker eller ønsker? Sådan stopper du med at blive taget fejl af prædikatnummeret én gang for alle
Det er nødvendigt at tage hensyn til talens del, betydningen af ordet og situationen for at vælge den rigtige mulighed for at blive enige om prædikatet med emnet
Sådan gemmer du alle adgangskoder fra Chrome og overfører dem til en tredjepartsadministrator
Nu kan adgangskoder i Chrome gemmes som en Excel-fil og derefter nemt importeres til et andet tredjepartsprogram
"Bypass Runet Blocks" - et simpelt værktøj til at få adgang til (ved et uheld) blokerede websteder
Udvidelsen "Bypass Runet Blocks" hjælper dig med at ignorere forbud ved automatisk at aktivere proxyer på blokerede websteder
KeeWeb - Adgang til KeePass-adgangskoder i en webapplikation
Webappen giver dig adgang til KeePass-adgangskodedatabasen fra din Chromebook. Og det er lige meget, hvor de er gemt – på din disk eller i skyen
Sådan deaktiveres overførsel af personlige data fra WhatsApp til Facebook
WhatsApp begynder at sende personlige data om brugere til Facebook til reklameformål. Vi fortæller dig, hvordan du forhindrer dette