Version2 beretter om, at rygter angående et alvorligt sikkerhedshul i Intel-processorer er blevet bekræftet, da et større hold af sikkerhedsforskere fra Googles Project Zero sammen med universiteter i Østrig, USA samt Australien, tillige med flere sikkerhedfirmaer, frigav fulde detaljer omkring to sårbarheder, som holdet bag kalder for ‘Meltdown’ og ‘Spectre’.
Strengt taget, så findes sikkerhedshullet Spectre i alle typer cpu’er: Intel, AMD, ARM, men Meltdown findes kun i Intel cpu’er. Intel har udgivet noget kode, der kan lukke hullet og denne “rettelse” gør maskinerne så meget langsommere, at Intel er blevet sagsøgt for det.
Der er tale om en potentiel sikkerhedsrisiko, som er fundet af forskere og der er (endnu) ikke eksempler på, at kriminelle har fundet ud af at bruge det til noget, selv om “hullet” har været der siden ca 1999.
Populært sagt, så er en moderne cpu ikke kun en regneenhed – den indeholder også en lille smule lynhurtig hukommelse. Og hullet består i, at eet program, der arbejder i cpu’en – fx blot et javascript på en hjemmeside – kan erobre adgang til dele af denne cache-hukommelse, som tilhører andre programmer eller tilhører systemet. Og derved eventuelt få adgang til fortrolige informationer.
Det er min vurdering (og det her vil jeg så om xx måneder fortryde, at jeg har skrevet), at de kriminelle har så travlt med adskillige andre enklere metoder at franarre folk fortrolige informationer, at der går en rum tid inden de kaster sig over udnyttelse af Meltdown og Spectre. Altså indtil videre 18 år, men nu er metoden jo beskrevet, så det kan selvfølgeligt gå hurtigere.
For at de kriminelle skal få fat i oplysningerne skal de dog også sende dem hjem til sig selv og her hjælper vores SyslogExaminer med at holde øje med den slags.
UK cybersikkerhed har udgivet en guide – den siger det samme som altid: Sørg for at opdatere operativsystem, drivere og antivirus.
Intel er – måske forståeligt nok – noget mindre ophidset over konstateringen.
Nyt 9.1: Microsofts opdatering til forhindring af udnyttelse af Meltdown kan få PC’er med AMD cpu’er til ikke at kunne starte, så opdateringerne er trukket tilbage: version2.dk microsoft-bremser-meltdown-spectre-patches-amd-pcer-kan-ikke-starte
Nyt 13.1: Her kan du finde en teknisk forklaring på Meltdown (og Spectre): version2.dk spekulativ-udfoerelse-saadan-virker-meltdown-saarbarheden Her kan du læse mere om hvad cpu cache er: wikipedia.org CPU_cache