IT/Övervakning

Allvarliga säkerhetshål i dator- och mobilprocessorer upptäckta

I dagarna har allvarliga säkerhetshål i dator- och mobilprocessorer upptäckts. Både Windows, Linux och Mac-användare drabbas alltså inklusive mobilanvändare. Vissa säkerhetsuppdateringar har släppts som man bör installera.

Informationen som nu har offentliggjorts omnämner tre allvarligare säkerhetshål i processorer ifrån både Intel, AMD samt ARM-processorer som vanligen sitter i mobiltelefoner. Säkerhetshålen är uppdelade i tre varianter, där variant 1 och 2 döpts till Spectre och variant 3 fått namnet Meltdown.




Säkerhetshålet öppnar potentiellt upp för illasinnade program att läsa från kärnans skyddade virtuella minne, vilket kan ge åtkomst till bland annat lösenord och säkerhetsnycklar som lagrats tillfälligt, rapporterar Sweclockers.

Ett par av hålen (Meltdown) har åtgärdats i den senaste Linux-patchen samt i en Windows update-fix för Windows 10 som kan laddas ned och installeras manuellt redan nu vilket rekommenderas. I Linux måste man alltså uppdatera till den senaste kärnan för att få skyddet (linux-4.14.11).

De mer komplicerade säkerhetshålen med beteckningen Spectre tros vara svårare att åtgärda då de kan få allvarliga konsekvenser för processorernas prestanda.

Den fulla vidden av säkerhetshålen och dess risker är ännu inte kända. Ett fåtal forskare har under tystnadsplikt arbetat med problemet som till slut kunde tillkännagöras på Googles Project Zero.

Nedan en mer schematisk uppställning av säkerhetshålen:

Grafik: danielmiessler.com

 


Markus Andersson
markus.andersson@nyadagbladet.se

Liknande artiklar:

Eftersom du läser det här…

Nya Dagbladet är Sveriges bredaste helt oberoende dagstidning. Vi ägs inte av några mediekoncerner eller utländska riskkapitalbolag. Vi styrs inte av industriintressen eller någon politisk korrekthet.

Men att driva fri oberoende media kostar. Med ditt stöd kan vi fortsätta att växa och bli en verkligt utmanande kraft till de gamla mediehusen.

Stöd oss via Swish på 072 722 01 72, PayPal eller via andra alternativ på denna länk.

Tack för ditt stöd!



  • Ämnen:
  • AMD
  • ARM
  • Intel
  • Meltdown