Introduktion til Meltdown og Spectre: Er du i farezonen for hackerangreb?

Meltdown - Spectre - Intel CPU

Introduktion til Meltdown og Spectre: Er du i farezonen for hackerangreb?

Alt fra smartphones og PC’er til cloud-services kan blive påvirket af de store sikkerhedsbrister, der er fundet i Intels og andre producenter processorer. I denne artikel får du en introduktion til Meltdown og Spectre, som er navnene på sikkerhedsbristerne. Derudover får du inputs til, hvad du skal gøre, hvis din enhed er i farezonen for hackerangreb.

Store sikkerhedsfejl, som kan bevirke, at hackere har mulighed for at stjæle personfølsomme data, er blevet fundet i processorer, som er designet af Intel, AMD og ARM.

Fejlene har fået navnene Meltdown og Spectre. De blev, i samarbejde med akademiske og industrielle forskere fra en række forskellige lande, opdaget af sikkerhedsspecialister til Googles Projekt Zero.

Fejlene omfatter stort set enhver ny computer, smartphone og tablet – derfor er der også risiko for, at du er i fare for at blive udsat for hackerangreb, hvis du ikke tager dine forholdsregler. Tilmed er du i fare for, at din webside bliver ramt af et hackerangreb, sæt du ikke agerer præventivt. Længere nede i artiklen kan du læse om, hvad du skal foretage dig for at forblive sikker.

Daniel Gruss, som er forsker ved Graz’ universitet og en af dem, der opdagede fejlen, siger, at Meltdown er en af de værste CPU-bugs, der nogensinde er blevet fundet.

Google og sikkerhedsspecialisterne, der har været på sagen, siger, at det er uklart, hvorvidt hackere allerede havde opdaget Meltdown og Spectre, før disse sikkerhedsbrister blev officielt kendte.

Hvem kan potentielt blive påvirket af Meltdown?

Meltdown har potentiale til at påvirke apparater med Intel-processorer, der er produceret i og efter 1995. Dog med undtagelse af firmaets Itanium serverchips samt de Atom-processorer, der er produceret før 2013.

Meltdown giver hackere muligheden for at passere hardware-barrieren mellem applikationer, som køres af brugerne, og computerapparatets kernehukommelse.

Hvem kan potentielt blive påvirket af Spectre?

Bristet, der har fået navnet Spectre, påvirker adskillige nye processorer, der er lavet af mange forskellige forhandlere, herunder Intel og AMD.

Dette sikkerhedsbrist giver potentielt hackere mulighed for at narre fejlfrie applikationer til at give hemmelige informationer. Heldigvis er det svært for hackere at udnytte Spectre; det er dog desværre også meget svært at udbedre dette brist, og på langt sigt vil Spectre være et større problem end Meltdown, ifølge Gruss.

Hvad kan man gøre?

Hvis man vil minimere risikoen for at blive ramt af et hackerangreb, grundet Meltdown eller Spectre, kræves en ændring af, hvordan ens computers, smartphones og/eller tablets operativsystem håndterer hukommelsen.

En sådan ændring kan betyde, at enhedens hastighed sænkes med hele 30 % i visse opgaveløsningssamenhænge. I langt de fleste tilfælde vil det, som tingene ser ud lige nu, være tilstrækkeligt at hente den nyeste opdatering til ens enheds operativsystem.  

Som vi nævnte tidligere, er der også risiko for, at ens hjemmeside kan blive hacket, grundet sikkerhedsbristerne. Hvis man vil øge chancen for at undgå hackerangreb, er det vigtigt, at man får opdateret sine servere.

Typisk kan man opdatere sine servere ved at hente den nyeste kerneversion og herefter genstarte sine servere, så disse skifter til de opdaterede udgaver.

Sådan skal folk med Apple-produkter agere

Apple skrev for nyligt en blogpost, hvori det fremgik, at Mac-systemer og iOS-enheder var påvirkede af Meltdown. I blogposten fremgik det dog ligeledes, at der på nuværende tidspunkt ikke er påvist eksempler på, at Meltdown er blevet udnyttet på Mac-systemer og iOS-enheder.

Apple rådgiver alle kunder til at opdatere operativsystemerne på deres Apple-enheder. Derudover anbefaler de også, at man udelukkende henter software fra pålidelige kilder såsom App Store.

Sådan skal folk med Google- og Android-produkter agere

Google siger, at Android-enheder, der har hentet og installeret de nyeste sikkerhedsopdateringer er beskyttede. Derfor er anbefalingen at få opdateret sikkerhedssystemet for ens Google-services og Android-enheder.

Får opdagelsen konsekvenser for Intel?

Det har indtil nu været en smule uklart, hvorvidt Intel vil blive påtvunget at udskifte og erstatte samtlige CPU’er, der er sårbare over for hackerangreb.

Som tingene ser ud lige nu, tyder det på, at Intel slipper for denne del, men intet er endegyldigt afgjort. Derudover kan der ikke herske nogen tvivl om, at Intels omdømme har lidt et knæk af denne sag.

Få festinvationer og faglige inputs direkte i din indbakke

Kontakt os

Ring til os på 71 99 16 00
eller skriv til info@spinnakernordic.com