Alt fra smarttelefoner og Pc-er til cloud computing påvirket av store sikkerhetsfeil funnet i Intel og andre prosessorer – og fix kunne bremse enheter

Spekter og Meltdown prosessor sikkerhetshull – forklart

Meltdown and Spectre security flaws now have their own logos.

Data og datasikkerhet

Meltdown og Skrømt: “worst ever’ CPU bugs påvirker nesten alle datamaskiner

Alt fra smarttelefoner og Pc-er til cloud computing påvirket av store sikkerhetsfeil funnet i Intel og andre prosessorer – og fix kunne bremse enheter

Spekter og Meltdown prosessor sikkerhetshull – forklart

Tor 4 Jan ’18 12.06 GMT

Sist endret på Tor 4 Jan ’18 15.58 GMT

Alvorlig sikkerhetshull som kunne la angripere stjele sensitive data, inkludert passord og bankinformasjon, har blitt funnet i prosessorer laget av Intel, AMD og ARM.

Feil, heter Meltdown og Skrømt, ble oppdaget av security forskere på Googles Project Zero i forbindelse med faglig og industri forskere fra flere land. Kombinert de påvirker nesten alle moderne datamaskiner, inkludert smarttelefoner, nettbrett og Pc-er fra alle leverandører og kjører nesten hvilket som helst operativsystem.

Meltdown er “sannsynligvis en av de verste CPU-feil som noen gang er funnet”, sa Daniel Gruss, en av forskerne i Graz University of Technology som oppdaget feilen.

Q&A Hva kan jeg gjøre om Meltdown og Skrømt feil?

Vis

Skjul

Brukere kan gjøre lite for å unngå sikkerhetshull bortsett fra oppdaterer sine datamaskiner med de nyeste sikkerhetsoppdateringene så snart som mulig. Reparasjoner for Linux og Windows er allerede tilgjengelig. Chromebook oppdatert til Chrome OS 63, som begynte å rulle ut i midten av desember, er allerede beskyttet.

Android-enheter som kjører den nyeste sikkerhetsoppdateringen, inkludert Google Nexus og Pixel smarttelefoner, er allerede beskyttet. Oppdateringer er forventet å bli befridd snart. Brukere av andre enheter for å vente på oppdateringer for å bli presset ut av tredjeparts produsenter, inkludert Samsung, Huawei og OnePlus.

En oppdatering fra Apple på hva som er nødvendig for Mac-datamaskiner og iOS-enheter som er forventet.

Var dette nyttig?

Takk for din tilbakemelding.

Meltdown er foreløpig tenkt å først og fremst påvirke Intel-prosessorer produsert siden 1995, med unntak av selskapets Itanium server chips og Atom-prosessorer før 2013. Det kan gjøre det mulig for hackere å omgå maskinvare barriere mellom programmer drevet av brukere og datamaskinens core minne. Meltdown, derfor krever en endring i måten operativsystemet håndterer minne til å løse, som innledende hastighet estimater forutsi kan påvirke hastigheten på maskinen i visse oppgaver med så mye som 30%.

Spectre feilen berører de fleste moderne prosessorer laget av en rekke produsenter, inkludert Intel, AMD og de som er laget av ARM, og kan potensielt hackere til å lure på annen måte feilfrie programmer til å gi opp hemmelig informasjon. Spectre er vanskeligere for hackere å dra nytte av, men er også vanskeligere å løse, og vil være et større problem på lang sikt, i henhold til Gruss.

Intel-og ARM insisterte på at problemet var ikke en design feil, selv om det vil kreve brukere å laste ned en oppdatering og oppdatere operativsystemet til å fikse.

Intel har begynt å tilby programvare og firmware-oppdateringer for å redusere disse bedriftene, Intel sa i en uttalelse, benektes at reparasjonene vil avta datamaskiner basert på selskapets chips. “Enhver ytelse konsekvenser er arbeidsmengden-avhengige, og, for den gjennomsnittlige pc-bruker, skal ikke være betydelig og vil bli redusert over tid.”

Google sa det informert de berørte selskapene om Skrømt feil på 1 juni 2017 og senere rapportert Meltdown feil før 28. juli 2017. Både Intel og Google sa at de hadde planer om å slippe detaljer av feil på 9 januar, når de sa flere løsninger ville være tilgjengelig, men at deres hånd hadde blitt tvunget etter tidlige rapporter førte til Intel-aksjen falt med 3,4% på onsdag.

Google og sikkerhet forskere jobbet med sa at det var ikke kjent at hackere hadde allerede er utnyttet Meltdown eller Skrømt og det å oppdage slike inntrengere ville være svært vanskelig, fordi det ikke ville etterlate noen spor i logg-filer.

Dan Guido, administrerende direktør i cybersecurity konsulentfirma Sporet av Bits, sa at han forventer at hackere vil raskt utvikle kode som de kan bruke til å lansere angrep som utnytter sårbarheter. Han sa: “Exploits for disse feilene vil bli lagt til hackere’ standard verktøysett.”

Forskere sa Apple og Microsoft hadde flekker klar for brukere for stasjonære datamaskiner rammet av Nedsmelting, mens en patch er også tilgjengelig for Linux. Microsoft sa at det var i ferd med å sy sine cloud-tjenester og hadde sikkerhetsoppdateringer som er utgitt på 3 januar for Windows kunder.

Apple gjorde ikke umiddelbart kommentar.

Google sa at Android-enheter som kjører de nyeste sikkerhetsoppdateringene ble beskyttet, inkludert sin egen Nexus og Pixel-enheter, og at brukerne av Chromebook ville ha til å installere oppdateringer.

ARM sa at patcher allerede hadde blitt delt med selskapenes partnere.

AMD sier det mener det “er nær null risiko for å AMD produkter på dette tidspunktet.”

Cloud-tjenester er også berørt av sikkerhetsproblemer. Google sa det oppdaterte G Suite og cloud-tjenester, men at noen flere kunden handlingen kan være nødvendig for sin Beregne Motor og noen andre Cloud-Plattform systemer.

Amazon sa alle, men en “små enkelt-sifret prosent” av sin Amazon Web Services EC2 systemer som allerede var vernet, men at “kundene må også patch deres eksempel operativsystemer” å være fullt beskyttet.

Det var ikke umiddelbart klart om Intel ville møte noen betydelig økonomisk ansvar som måtte oppstå fra de rapporterte feil.

“Den nåværende Intel problemet, hvis det er sant, ville trolig ikke krever CPU erstatning etter vår mening. Men situasjonen er flytende,” Hans Mosesmann av Rosenblatt Verdipapirer i New York sa i et notat, og legger til at det kan skade selskapets omdømme.

WannaCry, Petya, NotPetya: hvordan ransomware har rammet store tid i 2017