Sårbarheten hos de flesta moderna processorer öppnar åtkomst till alla lösenord och personuppgifter

2024 Författare: Malcolm Clapton | [email protected]. Senast ändrad: 2023-12-17 04:11

Problemet påverkar nästan alla marker som släppts sedan 1995.

I går började västerländska medier skaka om nyheten att nästan alla Intel-processorer som släppts under de senaste 20 åren är föremål för en allvarlig sårbarhet. Genom att använda den kan angripare få tillgång till alla inloggningar och lösenord, cachade filer och andra personliga uppgifter om användare.

Vilka processorer är i fara

Intels representanter har officiellt bekräftat hotet och noterat att andra leverantörer också är sårbara. Forskare från Google Project Zero håller med om denna åsikt. ARM sa att Cortex-A-processorerna som används i smartphones kan vara i riskzonen, men korrekt riskbedömning tar längre tid. AMD erkände också faran med situationen, men deklarerade samtidigt om "nästan noll risk" för sina processorer.

Vilka attacker är möjliga

Sårbarheten tillåter villkorligt två typer av attacker, som heter Meltdown och Spectre.

Meltdown berör oftast bara Intel-chips och bryter isoleringen mellan program och operativsystemets kärna, på grund av vilken det är möjligt att komma åt all data som lagras av operativsystemet.

Spectre, å andra sidan, tillåter lokala applikationer att komma åt innehållet i det virtuella minnet i andra program.

Hur man åtgärdar en sårbarhet på en PC

Det är fullt möjligt att hantera Meltdown programmatiskt, det vill säga på bekostnad av så kallade patchar som kommer att förbjuda applikationer att använda systemets interna minne. Efter en sådan uppdatering kan dock datorns övergripande arbete saktas ned med 5-30%.

Microsoft har redan släppt motsvarande uppdatering för Windows 10 och den 9 januari förväntas liknande patchar för andra versioner av Windows släppas. Nödvändiga uppdateringar för Linux kommer också ut från början av december. I macOS 10.13.2, som släpptes förra månaden, har en del av Meltdown-sårbarheten redan stängts, men problemet kommer förmodligen att lösas helt först med nästa uppdatering.

Google arbetar också aktivt med att åtgärda problemet och erkänner att Chrome också är mottagligt för attacken. Innan en webbläsaruppdatering släpps, uppmanas användare att manuellt aktivera webbplatsisolering från varandra.

Vad är det med smartphones

Vad gäller mobila enheter finns det även risk för attacker, men på de flesta prylar är sårbarheten svår att återskapa. De senaste säkerhetsuppdateringarna från Google har dock redan släppts för Nexus 5X, Nexus 6P, Pixel C, Pixel/XL och Pixel 2/XL.

Andra smartphonetillverkare har också fått patchen. Men med vilken hastighet det kommer att skickas till prylar är okänt.

När sårbarheten är helt åtgärdad

Om Meltdown-situationen med programuppdateringar dör ner, är Spectre mycket mer komplicerat. Det finns inga färdiga mjukvarulösningar för tillfället. Enligt preliminära data, för att helt skydda mot attacker av denna typ, kan det bli nödvändigt att ändra själva processorarkitekturen. Med andra ord, patchar hjälper inte här. Problemet kommer att lösas först i nästa generations chips.

Vad användarna ska göra

Det enda säkra sättet att lösa problemet för PC- och smartphoneanvändare är att omedelbart installera alla tillgängliga uppdateringar för operativsystemet och programvaran. Dröj inte med att ladda ner tillgängliga uppdateringar och glöm inte att starta om enheten efter uppdateringen.