Omnikonsulten som hjälper dig lyckas.

Allvarliga säkerhetsbrister i din dator och mobiltelefon

0 207

Senaste veckan har det kommit en hel del rapporter om två allvarliga säkerhetbrister, Meltdown och Spectre, som påverkar processorer i bland annat datorer och mobiltelefoner. Först var det Intel processorerna som man befarade hade dessa brister, men det står nu klart att det gäller betydligt fler typer av processorer.

Riktigt hur enkelt dessa två säkerhetsbrister är att utnyttja är fortfarande svårt att säga, men att det är ett allvarligt problem är ställt utan tvivel. Microsoft och Apple jobbar båda på att försöka täppa till problemet och många befarar att lösningen kommer att påverka prestandan hos de flesta datorer och mobiltelefoner.

Meltdown bryter den mest grundläggande isoleringen mellan användarapplikationer och operativsystemet. Denna attack gör det möjligt för ett program att komma åt minnet, och därmed även hemligheterna, av andra program och operativsystemet.

Om din dator har en sårbar processor och kör ett opatchat operativsystem är det inte säkert att arbeta med känslig information utan risk att läcka informationen. Detta gäller både för persondatorer och molninfrastruktur. Lyckligtvis finns det programvarupatcher mot Meltdown.

Stationära, bärbara och molndatorer kan påverkas av Meltdown. Mer tekniskt påverkas alla Intel-processorer som implementerar utförande utan förordnande, vilket är effektivt varje processor sedan 1995 (förutom Intel Itanium och Intel Atom före 2013).

Meltdown har testats framgångsrikt på Intel-processorgenerationer som släpptes redan i 2011. För närvarande har Meltdown bara verifierats på Intel-processorer. För närvarande är det oklart huruvida ARM- och AMD-processorer påverkas av Meltdown.

Cloud-leverantörer som använder Intel-processorer och Xen PV som virtualisering utan att använda patchar. Dessutom påverkas molnleverantörer utan verklig hårdvaruvirtualisering, beroende på behållare som delar en kärna, t.ex. Docker, LXC eller OpenVZ.

Spectre bryter isoleringen mellan olika applikationer. Det tillåter en angripare att lura felfria program, som följer bästa praxis, för att läcka hemligheterna. Faktum är att säkerhetskontrollerna av de bästa metoderna faktiskt ökar attackytan och kan göra applikationer mer mottagliga för Spectre.

Spectre är svårare att utnyttja än Meltdown, men det är också svårare att mildra. Det är dock möjligt att förhindra specifika kända utnyttjanden baserat på Spectre genom mjukvarupatcher.

Nästan alla system påverkas av Spectre: stationära datorer, bärbara datorer, molnservrar samt smartphones. Mer specifikt är alla moderna processorer som kan hålla många instruktioner under flygning potentiellt utsatta. I synnerhet har Spectre verifierats på Intel, AMD och ARM processorer.

Spectre och Meltdown är inte nya utan det finns rapporter om problemen så långt tillbaka som 2011. Om du vill veta mer så finns det ett dokument för meltdown och för Spectre som du kan ladda ner. Du kan också läsa mer om Spectre och Meltdown på den officiella sidan https://meltdownattack.com/.

Om författaren: Staff Jimi Wikman

Jag heter Jimi Wikman och jag jobbar till vardags med större svenska e-handelsföretag i varierande roller som Projektledare, scrum master, grafisk designer, frontend utvecklare, kravanalytiker och Neurowebdesigner för att nämna några. Jag föreläser och utbildar inom design för e-handel och så skriver jag en del här om allt mellan himmel och jord.

Gå med i gemenskapen!

Kom och bli en del av min gemenskap. Ha skoj, lär dig nya saker och knyta nya kontakter i ett fokuserat nätverk.

Kommentarer

No comments yet