Allvarliga säkerhetshål i dator- och mobilprocessorer upptäckta

publicerad 4 januari 2018
- av Markus Andersson

I dagarna har allvarliga säkerhetshål i dator- och mobilprocessorer upptäckts. Både Windows, Linux och Mac-användare drabbas alltså inklusive mobilanvändare. Vissa säkerhetsuppdateringar har släppts som man bör installera.

Informationen som nu har offentliggjorts omnämner tre allvarligare säkerhetshål i processorer ifrån både Intel, AMD samt ARM-processorer som vanligen sitter i mobiltelefoner. Säkerhetshålen är uppdelade i tre varianter, där variant 1 och 2 döpts till Spectre och variant 3 fått namnet Meltdown.

Säkerhetshålet öppnar potentiellt upp för illasinnade program att läsa från kärnans skyddade virtuella minne, vilket kan ge åtkomst till bland annat lösenord och säkerhetsnycklar som lagrats tillfälligt, rapporterar Sweclockers.

Ett par av hålen (Meltdown) har åtgärdats i den senaste Linux-patchen samt i en Windows update-fix för Windows 10 som kan laddas ned och installeras manuellt redan nu vilket rekommenderas. I Linux måste man alltså uppdatera till den senaste kärnan för att få skyddet (linux-4.14.11).

De mer komplicerade säkerhetshålen med beteckningen Spectre tros vara svårare att åtgärda då de kan få allvarliga konsekvenser för processorernas prestanda.

Den fulla vidden av säkerhetshålen och dess risker är ännu inte kända. Ett fåtal forskare har under tystnadsplikt arbetat med problemet som till slut kunde tillkännagöras på Googles Project Zero.

Nedan en mer schematisk uppställning av säkerhetshålen:

Grafik: danielmiessler.com



Ladda ner Nya Dagbladets mobilapp!

Välkommen att diskutera! NyD vill uppmuntra till en saklig och kvalitativ debatt vilken genomsyras av god ton och respekt för andra åsikter. Du är själv juridisk ansvarig för vad du skriver. Läs våra fullständiga kommentarsregler här.