Hva er Meltdown og Skrømt? Gjør de påvirker bare Intel chips? Vil reparasjonene treg min datamaskin … og hva er en prosessor?

Meltdown gjør at hackere å omgå maskinvare barrierer, mens Spectre kan brukes til å lure programmer til å gi opp hemmelig informasjon.
Foto: Helten Bilder/Natascha Eibl/Getty Images

Data og datasikkerhet

Spekter og Meltdown prosessor sikkerhetshull – forklart

Hva er Meltdown og Skrømt? Gjør de påvirker bare Intel chips? Vil reparasjonene treg min datamaskin … og hva er en prosessor?

Tor 4 Jan ’18 14.20 GMT

Sist endret på Tor 4 Jan ’18 14.25 GMT

• Del på Facebook

• Del på Twitter

• Del via E-post

• Se flere delingsalternativer

• Del på LinkedIn

• Del på Pinterest

• Del på Google+

• Del på WhatsApp

• Del på Messenger

• Lukk

Meltdown og Skrømt er navnene på to alvorlige sikkerhetshull som har blitt funnet i løpet av datamaskin-prosessorer. De kan gjøre det mulig for hackere å stjele sensitive data uten brukere å vite, en av dem som påvirker chips laget så langt tilbake som 1995.

Hva er Meltdown og Skrømt?

Meltdown er en sikkerhetsfeil som kan gjøre det mulig for hackere å omgå maskinvare barriere mellom programmer drevet av brukere og datamaskinens core minne, noe som er normalt svært beskyttet.

Spectre er litt annerledes. Det kan potensielt hackere til å lure på annen måte feilfrie programmer til å gi opp hemmelig informasjon.

Er det alvorlig?

Ja. Meltdown er “sannsynligvis en av de verste CPU-feil som noen gang er funnet” i henhold til Daniel Gruss, en av forskerne i Graz University of Technology som oppdaget feilen. Det er svært alvorlig på kort sikt og trenger umiddelbar oppmerksomhet.

Problemet med Meltdown er det noe som går som en applikasjon kan i teorien stjele data, inkludert enkle ting som for eksempel javascript fra en web-side vises i en nettleser.

Skrømt, på den annen side, er vanskeligere for hackere å dra nytte av, men er også vanskeligere å løse, og det er forventet til å være et større problem på lang sikt.

Hva slags utstyr er berørt?

Praktisk talt alle dataenheter påvirket av Skrømt, inkludert bærbare datamaskiner, stasjonære datamaskiner, nettbrett, smarttelefoner og til og med cloud computing systems. Noen få lavere effekt enheter, for eksempel visse Internet of Things gadgets, er ikke berørt.

Hva er en prosessor?

Prosessoren, eller CPU (central processing unit), er den viktigste brikken i en datamaskin som utfører instruksjonene av et program på datamaskinen – i kjernen, er hjernen i datamaskinen.

Når du kommandoen et program for å gjøre noe, det er prosessoren som bærer ut som kommando, i samarbeid med resten av systemet til å utføre alt som oppgaven er nødvendig.

Det er andre typer prosessorer, inkludert grafikk prosessenheter (GPU) eller grafikk kort, co-prosessorer som sensor chips som oppdager bevegelse eller lignende fysiske forhold, men begrepet “prosessor” uten en påminnelse er generelt utelukkende brukes til å beskrive CPU.

Vil det bare påvirke Intel-prosessorer?

Spectre påvirker alle moderne prosessorer, inkludert de som er laget av Intel, AMD og ARM, men Meltdown er for tiden bare tenkte å påvirke Intel chips produsert siden 1995, med unntak av Itanium-og Atom-chips laget før 2013.

Hva kan være stjålet?

Facebook

Twitter

Pinterest

Kredittkort kan være i fare på grunn av Nedsmelting. Foto: Alamy Stock Photo

Kjernen system, kjent som kjernen, lagrer alle typer sensitiv informasjon i minnet. Dette betyr at bank-poster, kredittkort, finansielle data, kommunikasjon, innlogging, passord og et hemmelig informasjon kan som alle være i fare på grunn av Nedsmelting.

Spectre kan brukes til å lure normal programmer til å gi fra seg sensitive data, som potensielt betyr noe behandles av et program kan være stjålet, inkludert passord og andre data.

Er det allerede blir brukt til å stjele data?

STORBRITANNIAS National Cyber Security Centre sa at det er ingen bevis for at Meltdown og Skrømt er aktivt blir brukt til å stjele data i øyeblikket, men arten av angrepene gjør dem vanskelige å oppdage.

Eksperter forventer at hackere vil raskt utvikle programmer for å lansere angrep nå at informasjonen er tilgjengelig. Dan Guido, administrerende direktør i cybersecurity konsulentfirma Sporet av Bits, sa: “Exploits for disse feilene vil bli lagt til hackere’ standard verktøysett.”

Hva kan jeg gjøre med det?

Brukere kan gjøre lite for å unngå sikkerhetshull bortsett fra oppdaterer sine datamaskiner med de nyeste sikkerhetsoppdateringene så snart som mulig. Reparasjoner for Linux og Windows er allerede tilgjengelig. Chromebook oppdatert til Chrome OS 63, som begynte å rulle ut i midten av desember, er allerede beskyttet.

Android-enheter som kjører den nyeste sikkerhetsoppdateringen, inkludert Google Nexus og Pixel smarttelefoner, er allerede beskyttet. Oppdateringer er forventet å bli befridd snart. Brukere av andre enheter for å vente på oppdateringer for å bli presset ut av tredjeparts produsenter, inkludert Samsung, Huawei og OnePlus.

En oppdatering fra Apple på hva som er nødvendig for Mac-datamaskiner og iOS-enheter er forventet på torsdag.

Vil reparasjonene treg datamaskinen min?

Mens reparasjonene for Spectre er ikke forventet å få mye umiddelbar innvirkning på ytelse av datamaskiner, arten av hurtigreparasjonene som er nødvendig for å beskytte mot Meltdown kunne ha en betydelig innvirkning.

Det er grunn til separasjon av programmet og kjernen minnet som kreves av de ulike operativsystemer for å forhindre at feilen blir brukt til å få tilgang til beskyttede data. Ved å skille de to minne systemer som dette betyr at oppgaver som krever stadig kjernen å gjøre ting, for eksempel å skrive filer til en disk eller sending av data over et nettverk, kan være betydelig tregere på grunn av den økte tiden det vil ta for prosessoren for å veksle mellom programmet minne og kjerneminne.

Noen tidlige estimater forutsi opp til 30% lavere ytelse i noen oppgaver. Om brukerne vil merke en forskjell på sine datamaskiner, vil avhenge av den oppgaven de prøver å gjøre. Spilling, surfing og generell databehandling aktiviteter er lite sannsynlig å bli påvirket, men de som involverer mye skriving av filer kan bli tregere.

Noen teknologier, slik som Intel Prosess-Sammenheng Identifikatorer (PCID) som var inkludert med selskapets prosessorer siden 2013, kan minske virkningen av den løser hvis tatt nytte av i operativsystemet.

Hvem fant på det?

Meltdown var uavhengig oppdaget og rapportert av tre lag, inkludert Jann Horn fra Googles Project Zero, Werner Haas og Thomas Prescher fra Cyberus Teknologi og Daniel Gruss, Moritz Lipp, Stefan Mangard og Michael Schwarz fra Graz University of Technology i Østerrike.

Faren var uavhengig oppdaget av to personer, inkludert Horn og Paul Kocher, som jobbet i samarbeid med Daniel Genkin, fra University of Pennsylvania, og University of Maryland, Mike Hamburg fra tech firma Rambus, Lipp, og Yuval Yarom fra University of Adelaide, og Data61.

Hva om cloud-tjenester?

Problemet er forstørret for skybaserte tjenester som Amazon Web Services og Google Cloud-Plattform, på grunn av omfanget av sine dataressurser og den potensielle innvirkning på resultatene av reparasjonene.

Amazon sa at det var i ferd med lapp systemer med alle, men en “små enkelt-sifret prosent” av sin Amazon Web Services EC2 systemer som allerede er vernet, men at “kundene må også patch deres eksempel operativsystemer” å være fullt beskyttet.

Google sa også at de fleste av sine systemer ble oppdatert, men at noen flere kunden handlingen kan være nødvendig for sin Beregne Motor og andre Cloud-Plattform systemer.

Microsoft sa at det var i ferd med å implementere løsninger på sine cloud-systemer.

• WannaCry, Petya, NotPetya: hvordan ransomware har rammet store tid i 2017