Vad är en Härdsmälta och Spectre? Har de bara påverka Intel-kretsar? Kommer det fixar långsam min dator … och vad är en processor?

Härdsmälta tillåter hackare att kringgå hårdvara hinder, medan Spectre kan användas för att lura program till att ge upp hemlig information.
Foto: Hero Bilder/Natascha Eibl/Getty Images

Data-och datorsäkerhet

Spectre och Härdsmälta processor säkerhetsbrister – förklarade

Vad är en Härdsmälta och Spectre? Har de bara påverka Intel-kretsar? Kommer det fixar långsam min dator … och vad är en processor?

Tor 4 Jan 18 14.20 GMT

Senast ändrad Tis 4 Jan 18 14.25 GMT

• Dela på Facebook

• Dela på Twitter

• Dela via E-post

• Visa mer delningsalternativen

• Dela på LinkedIn

• Dela på Pinterest

• Dela på Google+

• Dela på WhatsApp

• Dela på Messenger

• Stäng

Härdsmälta och Spectre är namnen på två allvarliga säkerhetsbrister som har hittats inom dator-processorer. De kunde göra det möjligt för hackare att stjäla känsliga uppgifter utan att användarna vet om, en av dem som påverkar marker gjort så långt tillbaka som 1995.

Vad är en Härdsmälta och Spectre?

Härdsmälta är ett säkerhetsproblem som kan göra det möjligt för hackare att kringgå hårdvara barriär mellan program som drivs av användare och datorns kärna minne, vilket är normalt mycket skyddad.

Spectre är något annorlunda. Det ger potentiellt hackare för att lura annars felfria program till att ge upp hemlig information.

Är det allvarligt?

Ja. Härdsmälta är “förmodligen en av de värsta CPU-fel som någonsin hittats”, enligt Daniel Hälsning, en av forskarna vid Graz Universitet som upptäckte felet. Det är mycket allvarligt på kort sikt och kräver omedelbar uppmärksamhet.

Problemet med Härdsmälta är det något som går som en ansökan kan i teorin stjäla dina data, inklusive enkla saker såsom javascript från en webb-sida som visas i en webbläsare.

Spectre, å andra sidan, är svårare för hackare att ta fördel av, men är också svårare att fixa och förväntas vara ett större problem på lång sikt.

Vilka typer av enheter som är drabbade?

Praktiskt taget varje datorenhet påverkas av Spectre, inklusive bärbara datorer, stationära datorer, surfplattor, smartphones och även cloud computing system. Ett par lägre effekt enheter, till exempel vissa Internet of Things prylar, påverkas inte.

Vad är en processor?

Processorn, eller central processing unit (CPU), är den primära chip i en dator som utför instruktioner i ett dataprogram – i huvudsak hjärnan i datorn.

När du kommandot ett program för att göra något, det är processorn som utför detta kommando, samarbeta med resten av systemet för att utföra de uppdrag som behövs.

Det finns andra typer av processorer, inklusive graphics processing unit (GPU) eller grafik kort, co-processorer som sensor marker att upptäcka rörelse eller liknande fysiska förutsättningar, men termen “processor”, utan en varning är i allmänhet uteslutande används för att beskriva CPU.

Gör det bara påverkar Intel-processorer?

Spectre påverkar alla moderna processorer, inklusive sådana som är konstruerade av Intel, AMD och ARM, men Härdsmälta är för närvarande bara trodde att påverka Intel-kretsar tillverkas sedan 1995, med undantag för Itanium-och Atom-chip innan 2013.

Vad kan bli stulen?

Facebook

Twitter

Pinterest

Kreditkort kan vara i riskzonen på grund av Härdsmälta. Foto: Alamy Stock Photo

Det centrala systemet, som kallas kärnan, lagrar alla typer av känslig information i minnet. Detta innebär att bank-poster, kreditkort, finansiella data, kommunikation, inloggningar, lösenord och hemliga uppgifter kunde som alla kan vara i riskzonen på grund av Härdsmälta.

Spectre kan användas för att lura vanliga tillämpningar till att ge upp känsliga uppgifter, vilket potentiellt innebär något som behandlas av en ansökan kan vara stulna, inklusive lösenord och andra uppgifter.

Är det redan används för att stjäla data?

STORBRITANNIENS National Cyber Security Centre sade att det finns inga bevis för att Härdsmälta och Spectre är aktivt används för att stjäla data just nu, men vilken typ av attacker som gör dem svåra att upptäcka.

Experter räknar med att hackare kommer att snabbt utveckla program för att inleda attacker nu att den information som finns tillgänglig. Dan Guido, vd för it-konsultföretaget Spår av Bitar, sade: “de Utnyttjar för dessa fel kommer att läggas till hackare” vanliga verktyg.”

Vad kan jag göra åt det?

Användare kan inte göra mycket för att undvika säkerhetshål bortsett från att uppdatera sina datorer med de senaste säkerhetskorrigeringarna så snart som möjligt. Fixar för Linux och Windows finns redan. Chromebook uppdaterat Chrome OS 63, som börjat rulla ut i mitten av December, är redan skyddade.

Android-enheter som kör den senaste säkerhetsuppdateringen, däribland Google ‘ s Nexus och Pixel smartphones, är redan skyddade. Uppdateringar beräknas levereras snart. Användare av andra enheter kommer att få vänta på uppdateringar till tryckas ut av tredje part tillverkare som Samsung, Huawei och OnePlus.

En uppdatering från Apple på vad som behövs för dess Mac-datorer och iOS-enheter väntas på torsdag.

Kommer det fixar långsam min dator?

Samtidigt som de fixar för Spectre förväntas inte ha mycket omedelbar inverkan på resultatet av datorer, arten av de korrigeringar som behövs för att skydda mot Härdsmälta kan ha en betydande inverkan.

Det är på grund av separation av ansökan och kernel-minne som krävs av de olika operativsystemen för att undvika de fel som används för att få tillgång till skyddade data. Att separera de två minnessystemen som det innebär att uppgifter som ständigt kräver kärnan att göra saker, som de skriver till disk eller skicka data över ett nätverk, kan vara betydligt långsammare på grund av den ökade tid det kommer att ta för processorn att växla mellan programmets minne och kernel-minne.

Några tidiga beräkningar förutspår upp till 30% lägre prestanda i vissa uppgifter. Om användarna kommer att märka en skillnad på sina datorer kommer att bero på den uppgift de försöker göra. Spel, surfa och allmän datoranvändning är sannolikt inte att påverkas, men de som involverar massor av att skriva filer kan bli långsammare.

Vissa tekniker som Intel ‘ s Process-Sammanhang Identifierare (PCID) som levererades med företagets processorer 2013 eftersom det kan minska effekten av de korrigeringar om det tas tillvara i operativsystemet.

Som hittat den?

Härdsmälta var självständigt upptäcktes och rapporterades av tre lag, inklusive Jann Horn från Googles Project Zero, Werner Haas och Thomas Prescher från Cyberus Teknik och Daniel Hälsning, Moritz Lipp, Stefan Mangard och Michael Schwarz från Graz University of Technology i Österrike.

Spectre är oberoende upptäckt av två personer, inklusive Horn och Paul Kocher, som arbetade i samarbete med Daniel Genkin, från University of Pennsylvania och University of Maryland, Mike Hamburg från tech-företaget Rambus, Lipp och Yuval Yarom från University of Adelaide och Data61.

Vad sägs om att moln-tjänster?

Problemet är förstorat för molntjänster som Amazon ‘ s webbtjänster och Google Cloud Platform, på grund av omfattningen av sina it-resurser och den potentiella påverkan på resultatet för korrigeringar.

Amazon sa att det var i färd med att lappa system med alla men en “liten ensiffriga procenttal av Amazon Web Services EC2-system som redan är skyddade, men att “kunderna måste också patch deras exempel operativsystem” för att vara helt skyddad.

Google säger också att majoriteten av dess system har uppdaterats, men också att vissa ytterligare en kund åtgärder som kan behövas för sin Compute Engine och andra Cloud Platform-system.

Microsoft sade att det var i processen för framtagning och fixar till sina moln system.

• WannaCry, Petya, NotPetya: hur ransomware drabbat stora tid 2017