Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Intel hotas av Meltdown

En hårdvarubrist i Intels processorer innebär att hackare kan komma åt information. Både Intel och Microsoft har nu släppt uppdateringar som ska förhindra intrång.

Text Tim Leffler Foto Adobestock 5 januari 2018 säkerhet

ett eldhärjat svampmoln från en stor explosion sträcker sig mot himlen i natten.jpg

– Det här är allvarligt och det ser vi också på alla reaktioner i omvärlden. Det är i grunden ett hårdvarufel och då är det i regel varken enkelt eller effektivt att plåstra över med mjukvaruuppdateringar. I allra värsta fall kan det komma att handla om omfattande utbyten av hårdvara för datorer och servrar som har dessa processorer, säger Albin Zuccato, nationell affärsområdeschef för säkerhet på Atea.

Patchar redan ute

Intel har kommunicerat att det går att hämta hem mjukvaruuppdateringar som ska lindra felet, som annars kan göra det möjligt för en angripare att komma åt en dators mest intrikata information, däribland lösenord och krypteringsnycklar.

Uppdateringar riskerar ofrånkomligen att sakta in prestandan, eftersom man är tvungen att lägga till kod i den delen av operativsystemet som styr de mest grundläggande och viktigaste beräkningarna men enligt Intel kommer de flesta inte att märka någon skillnad.

Nu har Intel även fått hjälp av Microsoft som släppt egna uppdateringar till sina användare. Microsofts patchar brukar alltid komma ut på tisdagar, men de har redan nu släppt en så kallad hotfix.

– Jag har själv på min hemmadator tankat ner denna patch, så det skulle jag rekommendera andra att också göra. Men man ska komma ihåg att dessa hotfix-patcharna inte alltid är riskfria; hade jag haft en stor serverhall hade jag tänkt en extra gång innan jag uppdaterar, och gjort en ordentlig riskanalys först, säger Albin Zuccato.

Meltdown och Spectre

De olika felen har döpts till Meltdown och Spectre och tros komma av en sorts arkitekturfel inbyggda i processorerna.

Meltdown och Spectre

Meltdown – som bara finns i Intelprocessorerna – bygger på ett fel som gör att skadlig kod (det vill säga program med avsikt att skada) kan komma åt all information som vanligtvis skyddas av operativsystemets kärna (kernel) genom specifika processorfunktioner.

Kärnan har obegränsad tillgång till all information oberoende var den befinna sig i minnet. Vanligtvis verifieras att koden har rättigheten att komma åt information genom en tillgångsbegränsning i processorn. Men med denna sårbarhet fungera just denna tillgångsbegränsning inte.

Spectre, som fungerar med samma princip, men är svårare att genomföra, har upptäckts i Intel, AMD, och ARM. Det går ut på att processorn luras att utföra operationer de inte ska utföra, vilket gör att man kan komma åt känslig information från andra platser i datorn.  

För Intels del handlar det om Meltdown i processorer byggda så långt tillbaka i tiden som 1995, fram till idag. Även processorer från AMD är drabbade och har råkat ut för det lite annorlunda Spectre, där kärnan i processorn luras att utföra oönskade beräkningar.

Processorer från ARM, och processorer som körs på Apple- och Android-telefoner har heller inte undsluppit hårdvarufelet.

De närmaste dagarna väntas fler uppdateringar och det återstår att se vad denna hårdvarumiss får för konsekvenser för servar och datorer runtom i världen.

– Nu är det en dragkamp mellan dessa stora företag och hackarna. Det kan ta tre-fyra dagar innan de senare har hittat kryphål att använda, men på tisdag väntar vi oss nya patchar från Microsoft. Men jag är rädd för att det är en dragkamp som kan vara svår att vinna och att hårdvarulösningar kommer behövas. Då återstår det även att se vem som ska betala och vem som bär det yttersta ansvaret, säger Albin Zuccato.

Rekommenderad läsning

Säkerhetsexperter glödheta på marknaden

29 jul 2016 säkerhet

AdobeStock_87418405_960x640.jpg AdobeStock_87418405_960x640.jpg AdobeStock_87418405_960x640.jpg

En ny undersökning, Hacking the skills shortage, gjord av CSIS i samarbete med Intel visar att den som utbildar sig inom it-säkerhet inte behöver oroa sig för arbetsmarknaden.

Branschen diskuterar årets utmaningar

20 jan 2017 digit

anna-maria vmware.jpg anna-maria vmware.jpg anna-maria vmware.jpg

Voister var på plats när Atea höll sitt årliga partnerevent på Norra Latin i Stockholm igår. Vi passade då på att fråga några aktörer i branschen om bland annat deras största utmaningar för 2017. 

Intel inför IoT i skolorna

3 jul 2017 digit

Intel_IoT_skola_960x640.jpg Intel_IoT_skola_960x640.jpg Intel_IoT_skola_960x640.jpg

IoT i horisontaler ger innovation. Ett exempel är att använda teknik för aktivitetsbaserade kontor i skolorna. Anders Huge, chef för publik sektor på Intel i Norden, förklarar hur det fungerar.

Slutet för W7 hotar sjukvården

30 okt 2017 digit

sjukhus2.jpg sjukhus2.jpg sjukhus2.jpg

När supporten för Windows 7 upphör kommer många landsting att drabbas. En stor del av sjukvårdens patientdata stödjs ännu inte av W10. Men det går att migrera successivt.

Ett samarbete mellan Intel och Voister

Intel Authenticate säkrar inloggningen

2 nov 2017 digit

Intel_authenticate_960x640.jpg Intel_authenticate_960x640.jpg Intel_authenticate_960x640.jpg

Multifaktorautentisering, MFA, har länge setts som ett av de viktigaste verktygen för att ge ett mer fullvärdigt skydd inom it-världen. Intel Authenticate Solution ger MFA:n nya krafter.

Kriget mot hackarna

2 feb 2018 säkerhet

nattbild över gröndal och södermalm i stockholm.jpg nattbild över gröndal och södermalm i stockholm.jpg nattbild över gröndal och södermalm i stockholm.jpg video

Hackarna blir allt mer sofistikerade och idag bör alla företag räkna med att utsättas för en cyberattack. Men James McNab, chef för cybersäkerhet på Cisco, menar att det trots många utmaningar går att ligga steg före de kriminella.

GRU hackade OS

27 feb 2018 säkerhet

Hannaöberg960640.jpg Hannaöberg960640.jpg Hannaöberg960640.jpg

Under OS i Pyeongchang hackade ryska spioner från GRU flera hundra datorer som användes av sydkoreanska myndigheter, hävdar amerikansk underrättelsetjänst.