Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Intel hotas av Meltdown

En hårdvarubrist i Intels processorer innebär att hackare kan komma åt information. Både Intel och Microsoft har nu släppt uppdateringar som ska förhindra intrång.

Text Tim Leffler Foto Adobestock 5 januari 2018 säkerhet

ett eldhärjat svampmoln från en stor explosion sträcker sig mot himlen i natten.jpg

– Det här är allvarligt och det ser vi också på alla reaktioner i omvärlden. Det är i grunden ett hårdvarufel och då är det i regel varken enkelt eller effektivt att plåstra över med mjukvaruuppdateringar. I allra värsta fall kan det komma att handla om omfattande utbyten av hårdvara för datorer och servrar som har dessa processorer, säger Albin Zuccato, nationell affärsområdeschef för säkerhet på Atea.

Patchar redan ute

Intel har kommunicerat att det går att hämta hem mjukvaruuppdateringar som ska lindra felet, som annars kan göra det möjligt för en angripare att komma åt en dators mest intrikata information, däribland lösenord och krypteringsnycklar.

Uppdateringar riskerar ofrånkomligen att sakta in prestandan, eftersom man är tvungen att lägga till kod i den delen av operativsystemet som styr de mest grundläggande och viktigaste beräkningarna men enligt Intel kommer de flesta inte att märka någon skillnad.

Nu har Intel även fått hjälp av Microsoft som släppt egna uppdateringar till sina användare. Microsofts patchar brukar alltid komma ut på tisdagar, men de har redan nu släppt en så kallad hotfix.

– Jag har själv på min hemmadator tankat ner denna patch, så det skulle jag rekommendera andra att också göra. Men man ska komma ihåg att dessa hotfix-patcharna inte alltid är riskfria; hade jag haft en stor serverhall hade jag tänkt en extra gång innan jag uppdaterar, och gjort en ordentlig riskanalys först, säger Albin Zuccato.

Meltdown och Spectre

De olika felen har döpts till Meltdown och Spectre och tros komma av en sorts arkitekturfel inbyggda i processorerna.

Meltdown och Spectre

Meltdown – som bara finns i Intelprocessorerna – bygger på ett fel som gör att skadlig kod (det vill säga program med avsikt att skada) kan komma åt all information som vanligtvis skyddas av operativsystemets kärna (kernel) genom specifika processorfunktioner.

Kärnan har obegränsad tillgång till all information oberoende var den befinna sig i minnet. Vanligtvis verifieras att koden har rättigheten att komma åt information genom en tillgångsbegränsning i processorn. Men med denna sårbarhet fungera just denna tillgångsbegränsning inte.

Spectre, som fungerar med samma princip, men är svårare att genomföra, har upptäckts i Intel, AMD, och ARM. Det går ut på att processorn luras att utföra operationer de inte ska utföra, vilket gör att man kan komma åt känslig information från andra platser i datorn.  

För Intels del handlar det om Meltdown i processorer byggda så långt tillbaka i tiden som 1995, fram till idag. Även processorer från AMD är drabbade och har råkat ut för det lite annorlunda Spectre, där kärnan i processorn luras att utföra oönskade beräkningar.

Processorer från ARM, och processorer som körs på Apple- och Android-telefoner har heller inte undsluppit hårdvarufelet.

De närmaste dagarna väntas fler uppdateringar och det återstår att se vad denna hårdvarumiss får för konsekvenser för servar och datorer runtom i världen.

– Nu är det en dragkamp mellan dessa stora företag och hackarna. Det kan ta tre-fyra dagar innan de senare har hittat kryphål att använda, men på tisdag väntar vi oss nya patchar från Microsoft. Men jag är rädd för att det är en dragkamp som kan vara svår att vinna och att hårdvarulösningar kommer behövas. Då återstår det även att se vem som ska betala och vem som bär det yttersta ansvaret, säger Albin Zuccato.

Läs mer om ämnet:

Rekommenderad läsning

Hand Håller I En Enkilos Vikt Mot Blå Bakgrund
video
ett samarbete mellan hp och voister

HP:s lättaste arbetsplats

30 okt 2020 digit

Allt fler vill och behöver jobba flexibelt, ibland från kontoret vid andra tillfällen hemifrån eller på ett café. Därför släpper HP nu sin lättaste dator hittills.

Checkpoint Hackare 960640

Kapitalbolag nätfiskas

8 jun 2020 säkerhet

Cyberkriminella använder sig alltmer av social engineering för att via mejl komma över riktigt stora summor pengar. Just nu är det ett stort fokus på riskkapitalbolag.

elever-med-laptop-och-block-pluggar-i-klassrum.jpg
video
ett samarbete mellan intel och voister

AR och VR på Erlaskolan

6 dec 2019 it i skolan

Träffa historiska personer, upplev känslan av praktisk matematik eller att vara flykting i en båt på Medelhavet. Möjligheterna med AR och VR i undervisningen är många och förutom kunskap på ett nytt sätt ger tekniken också känslomässiga insikter.  

rysslandflagga.jpg

Hackade ambassader

2 maj 2019 säkerhet

Flera ambassader runt om i Europa har blivit utsatta för nätfiske och enligt säkerhetsföretaget Check Point är det ryska hackare som ligger bakom.

hus-risigt-960640.jpg

Dyrt med dåligt skydd

8 apr 2019 säkerhet

En tredjedel av alla it-säkerhetsansvariga menar att de under 2018 drabbades av minst en incident som kostade deras företag mer än en miljon dollar. Det visar en ny rapport från Cisco.

linkedin-960640.jpg

Hackad via Linkedin

1 mar 2019 säkerhet

Är du på Linkedin? Då bör du se upp för bedragare. Riktade personliga attacker från fejkade bemanningsföretag blir nu allt vanligare.

manniskor-i-rorelse.jpg

5G ärver säkerhetsrisk

15 feb 2019 säkerhet

Redan innan 5G-nätet tagits i bruk har forskare hittat svagheter som gör protokollet till ett möjligt smörgåsbord för hackare. 

tjurfaktare-i-madrid.jpg
Ett samarbete mellan HPE och Voister

Årets molnhändelse i Madrid

2 okt 2018 digit

När världens ledande tekniker, forskare och leverantörer möts på HPE Discover i Madrid den 27-29 november blir dagarna packade med allt från det senaste inom hybridmolnlösningar till hur dataanalys kan förändra livet för alzheimerpatienter. Här möts konkret affärsnytta med framtidsvisioner för svenska företag och organisationer.

Hannaöberg960640.jpg

GRU hackade OS

27 feb 2018 säkerhet

Under OS i Pyeongchang hackade ryska spioner från GRU flera hundra datorer som användes av sydkoreanska myndigheter, hävdar amerikansk underrättelsetjänst.