Hvad er Nedsmeltning og Genfærd? Gør de kun påvirker Intel chips? Vil de rettelser, langsom min computer … og hvad er en processor?

Nedsmeltning gør det muligt for hackere at omgå hardware barrierer, mens Spectre kan bruges til at narre applikationer til at give op hemmelige oplysninger.
Foto: Hero Images/Natascha Eibl/Getty Images

Data-og edb-sikkerhed

Spectre, og Nedsmeltning processor sikkerhedshuller – forklarede

Hvad er Nedsmeltning og Genfærd? Gør de kun påvirker Intel chips? Vil de rettelser, langsom min computer … og hvad er en processor?

Tor 4 Jan ’18 14.20 GMT

Sidst opdateret Fre 4 Jan ’18 14.25 GMT

• Del på Facebook

• Del på Twitter

• Del via e-Mail

• Se flere indstillinger for deling

• Del på LinkedIn

• Del på Pinterest

• Del på Google+

• Del på WhatsApp

• Del på Messenger

• Luk

Nedsmeltning og Spectre er navnene på to alvorlige sikkerhedshuller, der er blevet fundet inden for computer-processorer. De kunne give hackere til at stjæle følsomme data uden at brugerne ved, en af dem, der påvirker chips så langt tilbage som i 1995.

Hvad er Nedsmeltning og Genfærd?

Nedsmeltning er et sikkerhedshul, som kunne gøre det muligt for hackere at omgå hardware barriere mellem de applikationer, der køres af brugerne, og computeren er kernen hukommelse, der normalt er stærkt beskyttet.

Spectre er lidt anderledes. Det potentielt muligt for hackere til at narre ellers fejl-gratis programmer til at give op hemmelige oplysninger.

Er det alvorligt?

Ja. Nedsmeltning er “nok en af de værste CPU-fejl, der nogensinde er fundet” i henhold til Daniel Gruss, en af forskerne i Graz University of Technology, hvem der opdagede fejlen. Det er meget alvorligt på kort sigt og kræver øjeblikkelig opmærksomhed.

Problemet med Nedsmeltning, er der noget, der løber som en ansøgning kan i teorien stjæle dine data, herunder simple ting som javascript fra en web-side, der vises i en browser.

Spectre, på den anden side, er sværere for hackere at drage fordel af, men er også mere vanskeligt at fastsætte, og forventes at blive et større problem på lang sigt.

Hvilke typer af enheder, der er berørt af problemet?

Næsten alle edb-udstyret påvirkes af Spectre, herunder bærbare computere, stationære computere, tablets, smartphones og endda cloud computing-systemer. Et par lavere power enheder, såsom visse Internet af Ting, gadgets, er upåvirket.

Hvad er et modul?

Den processor, eller central processing unit (CPU), er den primære chip i en computer, der udfører vejledning af et edb-program, der – i det væsentlige, er hjernen i computeren.

Når du kommando, et program til at gøre noget, det er den processor, der udfører denne kommando, i samarbejde med resten af systemet til at udføre uanset opgave er behov for det.

Der er andre typer af processorer, herunder graphics processing units (GPU) eller grafik kort, co-processorer såsom sensor chips, der registrerer bevægelse eller lignende fysiske forhold, men udtrykket “processor”, uden at en advarsel er generelt udelukkende bruges til at beskrive den CPU.

Gør det kun påvirke Intel-processorer?

Spectre påvirker alle moderne processorer, herunder dem der er udviklet af Intel, AMD og ARM, men Nedsmeltning er i øjeblikket tænkte kun på at påvirke Intel chips fremstillet siden 1995, med undtagelse af Itanium-og Atom-chips lavet før 2013.

Hvad kan være stjålet?

Facebook

Twitter

Pinterest

Kreditkort kan være i fare på grund af Nedsmeltning. Foto: Alamy Stock Foto

Det centrale system, kendt som den kerne, gemmer alle typer af følsomme oplysninger i hukommelsen. Dette betyder, at bank-optegnelser, kredit kort, finansielle data, kommunikation, logins, passwords og hemmelige oplysninger, kan der være risiko for Nedsmeltning.

Spectre kan bruges til at narre normale programmer til at opgive følsomme data, hvilket potentielt betyder, at forarbejdet noget af en ansøgning, kan blive stjålet, herunder adgangskoder og andre data.

Er det allerede bruges til at stjæle data?

UK ‘ s National Cyber Security Center sagde, at der ikke er nogen beviser for, at Nedsmeltning og Spectre er aktivt, der anvendes til at stjæle data på nuværende tidspunkt, men karakteren af de angreb, der gør dem svære at opdage.

Eksperter forventer, at hackere vil hurtigt udvikle programmer til at iværksætte angreb nu, at de oplysninger, der er til rådighed. Dan Guido, administrerende direktør for cybersikkerhed konsulentfirma Sporet af Bits, sagde: “Udnytter disse fejl vil blive tilføjet til hackere’ standard værktøjssæt.”

Hvad kan jeg gøre ved det?

Brugere kan gøre meget for at undgå sikkerhedshuller, bortset fra at opdatere deres computere med den nyeste sikkerhedsopdateringer, så hurtigt som muligt. Rettelser til Linux og Windows er allerede tilgængelige. Chromebooks, der er opdateret til Chrome OS, 63, der begyndte at rulle i midten af December, er allerede beskyttet.

Android enheder kører med den nyeste sikkerhedsopdatering, herunder Google ‘ s Nexus og Pixel smartphones, der allerede er beskyttede. Opdateringer forventes at være leveret hurtigt. Brugere af andre enheder, der bliver nødt til at vente på opdateringerne til at blive skubbet ud af tredjeparts producenter, herunder Samsung, Huawei og OnePlus.

En opdatering fra Apple om, hvad der er nødvendigt for dets Mac-computere og iOS-enheder forventes på torsdag.

Vil de rettelser, langsom min computer?

Mens rettelser til Spectre er ikke forventet, at den har meget direkte indflydelse på udførelsen af computere, arten af de rettelser, der er nødvendige for at beskytte mod Nedsmeltning kunne have en betydelig indvirkning.

Der er grund til adskillelse af ansøgningen og kerne hukommelse, der kræves af de forskellige operativsystemer til at forhindre de fejl, der bruges til at få adgang til beskyttede data. At adskille de to memory-systemer som dette betyder, at opgaver, der konstant kræver kernen at gøre tingene, sådan som de skriver filer til disken eller sende data over et netværk, kan være betydeligt langsommere på grund af den øgede tid det vil tage for processoren at skifte mellem et program hukommelse og kernehukommelse.

Nogle tidlige estimater forudser op til 30% langsommere ydeevne i nogle opgaver. Uanset om brugerne vil mærke en forskel på deres computere, vil afhænge af de opgaver, som de forsøger at gøre. Gaming, browsing og generelt computing aktiviteter er usandsynligt, at være påvirket, men det er dem, der involverer masser af skrive-filer kan blive langsommere.

Nogle af de teknologier, så som Intel ‘ s Proces-Forbindelse Identifikatorer (PCID), der var indeholdt i virksomhedens processorer siden 2013, kan mindske virkningen af de rettelser, hvis udnyttet i operativsystemet.

Hvem fandt på det?

Nedsmeltning er blevet uafhængigt opdaget og rapporteret af tre teams, herunder Jann Horn fra Googles Project Zero, Werner Thomsen og Thomas Prescher fra Cyberus Teknologi og Daniel Gruss, Moritz Lipp, Stefan Mangard og Michael Schwarz fra Graz University of Technology i Østrig.

Spectre blev uafhængigt opdaget af to personer, herunder Horn og Paul Kocher, der har arbejdet i samarbejde med Daniel Genkin, fra University of Pennsylvania og University of Maryland, Mike Hamborg fra tech firma Rambus, Lipp, og Yuval Yarom fra University of Adelaide og Data61.

Hvad med cloud-tjenester?

Problemet er forstørret til cloud-tjenester, så som Amazon ‘ s Web-Service og Googles Cloud-Platform, på grund af omfanget af deres it-ressourcer og den potentielle indvirkning på udførelsen af de rettelser.

Amazon sagde, at det var i færd med at lappe systemer med alle, men en “lille én-cifret procentdel af Amazon Web Services EC2 systemer, der allerede er beskyttet, men at “kunderne skal også lappe deres eksempel operativsystemer” for at være fuldt beskyttet.

Google har også sagt, at de fleste af sine systemer opdateret, men at nogle yderligere kunde handling kan være behov for sin Compute Engine og andre Cloud-Platform-systemer.

Microsoft sagde, at det var i færd med at implementere rettelser til sin cloud-systemer.

• WannaCry, Petya, NotPetya: hvordan ransomware ramme den store tid i 2017