Allt från smartphones och Datorer att cloud computing som drabbats av stor säkerhetsbrist som finns i Intel och andra processorer och fix kan bromsa enheter

Spectre och Härdsmälta processor säkerhetsbrister – förklarade

Meltdown and Spectre security flaws now have their own logos.

Data-och datorsäkerhet

Härdsmälta och Spectre: “värsta någonsin” CPU fel påverkar i stort sett alla datorer

Allt från smartphones och Datorer att cloud computing som drabbats av stor säkerhetsbrist som finns i Intel och andra processorer och fix kan bromsa enheter

Spectre och Härdsmälta processor säkerhetsbrister – förklarade

Tor 4 Jan 18 12.06 GMT

Senast ändrad Tis 4 Jan 18 14.25 GMT

Allvarliga säkerhetsbrister som kan göra det möjligt för angripare utifrån att stjäla känsliga data, inklusive lösenord och bankinformation, har hittats i processorer designade av Intel, AMD och ARM.

De brister, som heter Härdsmälta och Spectre, upptäcktes av säkerhet forskare vid Googles Project Zero i samband med akademiska världen och industrin forskare från flera länder. De tillsammans påverka så gott som alla moderna datorer, smarttelefoner, pekplattor och Datorer från alla leverantörer och kör nästan alla operativsystem.

Härdsmälta är “förmodligen en av de värsta CPU-fel som någonsin hittats”, sade Daniel Hälsning, en av forskarna vid Graz Universitet som upptäckte felet.

Härdsmälta för närvarande är tänkt att i första hand påverka Intel-processorer tillverkas sedan år 1995, exklusive bolagets Itanium-servrar chips och Atom-processorer innan 2013. Det skulle göra det möjligt för hackare att kringgå hårdvara barriär mellan program som drivs av användare och datorns kärna minne. Härdsmälta, därför krävs en förändring till hur operativsystemet hanterar minnet att fixa, som initial hastighet uppskattningar förutsäga kunde påverka hastigheten på maskinen i vissa uppgifter med så mycket som 30%.

Spectre-fel drabbar de flesta moderna processorer tillverkade av en mängd olika tillverkare, bland annat Intel, AMD och sådana som utformats av ARM, och eventuellt gör att hackare för att lura annars felfria program till att ge upp hemlig information. Spectre är svårare för hackare att ta fördel av, men är också svårare att fixa och skulle vara ett större problem på lång sikt, enligt Hälsning.

Intel och ARM insisterade på att frågan inte var ett design fel, även om det kräver att användarna att ladda ner en patch och uppdatera sitt operativsystem att fixa.

“Intel har börjat som tillhandahåller programvara och firmware-uppdateringar för att minska dessa bedrifter,” Intel sade i ett uttalande, att förneka att fixar skulle bromsa datorer baserade på bolagets marker. “Någon prestation påverkan arbetsbelastning-beroende, och för den genomsnittliga datoranvändare, bör inte vara betydande och kommer att lindras med tiden.”

Google sa att det informeras den berörda företag om den Hotande brist på till den 1 juni 2017 och senare rapporterade Härdsmälta fel innan den 28 juli 2017. Både Intel och Google sagt att de planerar att släppa detaljer om brister på den 9 januari, när de sa att fler korrigeringar skulle vara tillgängliga, men att deras hand hade tvingats efter tidiga rapporter lett till Intel lager minskade med 3,4 procent på onsdagen.

Google och säkerhet forskare att det fungerade med sa att det var inte känt om hackare hade redan exploaterade Härdsmälta eller Spöke och att upptäcka sådana intrång skulle vara mycket svårt eftersom det inte skulle lämna några spår i loggfiler.

Dan Guido, vd för it-konsultföretaget Spår av Bitar, sade att han förväntar sig att hackare kommer snabbt att utveckla kod som de kan använda för att starta attacker som utnyttjar sårbarheter. Han sade: “de Utnyttjar för dessa fel kommer att läggas till hackare” vanliga verktyg.”

Forskare som sa att Apple och Microsoft hade fläckar redo för användare för stationära datorer som drabbats av Härdsmälta, medan en patch finns även för Linux. Microsoft sade att det var i färd med att lappa sina molntjänster och hade släppt säkerhetsuppdateringar för 3 januari för Windows-kunder.

Apple är inte omedelbart kommentar.

Google säger att Android-enheter som kör den senaste säkerhetsuppdateringarna var skyddade, inklusive sina egna Nexus och Pixel enheter, och att användare av Chromebook skulle ha för att installera uppdateringar.

ARM säger att fläckar redan hade delat med företags samarbetspartners.

AMD sade att det anser att det “är nära noll risk för att AMD produkter vid denna tid.”

Molntjänster är även påverkas av säkerhetsproblemen. Google sa att det uppdaterade sin G Svit och moln, men att vissa ytterligare en kund åtgärder som kan behövas för sin Compute Engine och några andra Cloud Platform-system.

Amazon sa alla, men ett “litet ensiffriga procenttal av Amazon Web Services EC2-system fanns redan är skyddade, men att “kunderna måste också patch deras exempel operativsystem” för att vara helt skyddad.

Det var inte omedelbart klart om att Intel skulle möta några betydande ekonomiska ansvar till följd av det rapporterade felet.

“Den nuvarande Intel problem, om de är sanna, skulle sannolikt inte kräva CPU ersättare i vårt yttrande. Men situationen är oklar,” Hans Mosesmann av Rosenblatt Securities i New York sade i en not, att lägga det kunde skada företagets rykte.

WannaCry, Petya, NotPetya: hur ransomware drabbat stora tid 2017

Behöver något förklaras?

Välj en fråga: kommer Vi att svara på en som genererar mest intresse inom kort

Gör de säkerhetsbrister som endast påverkar Intel-processorer? Fråga
Vad ska jag göra åt det? Fråga
Kommer någon fix permanent påverka hastigheten på min dator? Fråga

Tack för att du deltar

Vi kommer att svara på det som genererar mest intresse inom kort. Hur skulle du vilja få ett meddelande när det är klart?

Tack för ditt intresse

Vi är aktivt med att utveckla dessa anmälan funktioner men de är ännu inte byggd. Vi använder din feedback för att förstå hur du vill bli aviserad av svaren. Tack igen.