Sårbarheten til de fleste moderne prosessorer åpner tilgang til alle passord og personlige data

2024 Forfatter: Malcolm Clapton | [email protected]. Sist endret: 2023-12-17 04:07

Problemet påvirker nesten alle sjetonger som er utgitt siden 1995.

I går begynte vestlige medier å ryste nyheten om at nesten alle Intel-prosessorer som er utgitt de siste 20 årene er utsatt for en alvorlig sårbarhet. Ved å bruke den kan angripere få tilgang til alle pålogginger og passord, bufrede filer og andre personlige data til brukere.

Hvilke prosessorer er i faresonen

Intel-representanter har offisielt bekreftet trusselen, og bemerket at andre leverandører også er sårbare. Forskere fra Google Project Zero er enige i denne oppfatningen. ARM sa at Cortex-A-prosessorene som brukes i smarttelefoner kan være i fare, men nøyaktig risikovurdering tar lengre tid. AMD erkjente også faren ved situasjonen, men erklærte samtidig om «nesten null risiko» for deres prosessorer.

Hvilke angrep er mulige

Sårbarheten tillater betinget to typer angrep, som heter Meltdown og Spectre.

Meltdown gjelder for det meste bare Intel-brikker og bryter isolasjonen mellom programmer og operativsystemkjernen, på grunn av dette er det mulig å få tilgang til alle dataene som er lagret av operativsystemet.

Spectre, på den annen side, lar lokale applikasjoner få tilgang til innholdet i det virtuelle minnet til andre programmer.

Hvordan fikse en sårbarhet på en PC

Det er fullt mulig å takle Meltdown programmatisk, det vil si på bekostning av såkalte patcher som vil forby applikasjoner å bruke internminnet til systemet. Etter en slik oppdatering kan imidlertid det samlede arbeidet til datamaskinen bli bremset med 5-30%.

Microsoft har allerede sluppet den tilsvarende oppdateringen for Windows 10, og 9. januar forventes lignende patcher for andre versjoner av Windows å bli utgitt. Nødvendige oppdateringer for Linux kommer også fra begynnelsen av desember. I macOS 10.13.2, utgitt forrige måned, er en del av Meltdown-sårbarheten allerede lukket, men problemet vil sannsynligvis løses fullstendig først med neste oppdatering.

Google jobber også aktivt med å fikse problemet, og innrømmer at Chrome også er utsatt for angrepet. Før utgivelsen av en nettleseroppdatering oppfordres brukere til manuelt å aktivere nettstedisolering fra hverandre.

Hva er det med smarttelefoner

Når det gjelder mobile enheter er det også risiko for angrep, men på de fleste dingser er sårbarheten vanskelig å gjenskape. Imidlertid er de siste sikkerhetsoppdateringene fra Google allerede utgitt for Nexus 5X, Nexus 6P, Pixel C, Pixel / XL og Pixel 2 / XL.

Andre smarttelefonprodusenter har også mottatt oppdateringen. Men med hvilken hastighet det vil bli sendt til gadgets er ukjent.

Når sårbarheten er helt fikset

Hvis Meltdown-situasjonen med programvareoppdateringer dør ned, er Spectre mye mer komplisert. Det finnes ingen ferdige programvareløsninger for øyeblikket. I følge foreløpige data, for å beskytte fullstendig mot angrep av denne typen, kan det være nødvendig å endre selve prosessorarkitekturen. Med andre ord, patcher vil ikke hjelpe her. Problemet vil bare løses i neste generasjons brikker.

Hva brukerne bør gjøre

Den eneste sikre måten å løse problemet på for PC- og smarttelefonbrukere er å umiddelbart installere alle tilgjengelige oppdateringer for operativsystemet og programvaren. Ikke utsett nedlasting av tilgjengelige oppdateringer og ikke glem å starte enheten på nytt etter oppdatering.