Intel hotas av Meltdown
En hårdvarubrist i Intels processorer innebär att hackare kan komma åt information. Både Intel och Microsoft har nu släppt uppdateringar som ska förhindra intrång.
– Det här är allvarligt och det ser vi också på alla reaktioner i omvärlden. Det är i grunden ett hårdvarufel och då är det i regel varken enkelt eller effektivt att plåstra över med mjukvaruuppdateringar. I allra värsta fall kan det komma att handla om omfattande utbyten av hårdvara för datorer och servrar som har dessa processorer, säger Albin Zuccato, nationell affärsområdeschef för säkerhet på Atea.
Patchar redan ute
Intel har kommunicerat att det går att hämta hem mjukvaruuppdateringar som ska lindra felet, som annars kan göra det möjligt för en angripare att komma åt en dators mest intrikata information, däribland lösenord och krypteringsnycklar.
Uppdateringar riskerar ofrånkomligen att sakta in prestandan, eftersom man är tvungen att lägga till kod i den delen av operativsystemet som styr de mest grundläggande och viktigaste beräkningarna men enligt Intel kommer de flesta inte att märka någon skillnad.
Nu har Intel även fått hjälp av Microsoft som släppt egna uppdateringar till sina användare. Microsofts patchar brukar alltid komma ut på tisdagar, men de har redan nu släppt en så kallad hotfix.
– Jag har själv på min hemmadator tankat ner denna patch, så det skulle jag rekommendera andra att också göra. Men man ska komma ihåg att dessa hotfix-patcharna inte alltid är riskfria; hade jag haft en stor serverhall hade jag tänkt en extra gång innan jag uppdaterar, och gjort en ordentlig riskanalys först, säger Albin Zuccato.
Meltdown och Spectre
De olika felen har döpts till Meltdown och Spectre och tros komma av en sorts arkitekturfel inbyggda i processorerna.
Meltdown och Spectre
Meltdown – som bara finns i Intelprocessorerna – bygger på ett fel som gör att skadlig kod (det vill säga program med avsikt att skada) kan komma åt all information som vanligtvis skyddas av operativsystemets kärna (kernel) genom specifika processorfunktioner.
Kärnan har obegränsad tillgång till all information oberoende var den befinna sig i minnet. Vanligtvis verifieras att koden har rättigheten att komma åt information genom en tillgångsbegränsning i processorn. Men med denna sårbarhet fungera just denna tillgångsbegränsning inte.
Spectre, som fungerar med samma princip, men är svårare att genomföra, har upptäckts i Intel, AMD, och ARM. Det går ut på att processorn luras att utföra operationer de inte ska utföra, vilket gör att man kan komma åt känslig information från andra platser i datorn.
För Intels del handlar det om Meltdown i processorer byggda så långt tillbaka i tiden som 1995, fram till idag. Även processorer från AMD är drabbade och har råkat ut för det lite annorlunda Spectre, där kärnan i processorn luras att utföra oönskade beräkningar.
Processorer från ARM, och processorer som körs på Apple- och Android-telefoner har heller inte undsluppit hårdvarufelet.
De närmaste dagarna väntas fler uppdateringar och det återstår att se vad denna hårdvarumiss får för konsekvenser för servar och datorer runtom i världen.
– Nu är det en dragkamp mellan dessa stora företag och hackarna. Det kan ta tre-fyra dagar innan de senare har hittat kryphål att använda, men på tisdag väntar vi oss nya patchar från Microsoft. Men jag är rädd för att det är en dragkamp som kan vara svår att vinna och att hårdvarulösningar kommer behövas. Då återstår det även att se vem som ska betala och vem som bär det yttersta ansvaret, säger Albin Zuccato.
Läs mer om ämnet: