Gigantisk processor-fejl hos Intel rammer IT-udstyr i hele verden
Næsten alle Intel-processorer fra de seneste 20 år er i risikogruppen for ondsindede angreb. Windows, Mac, iPhone. Det meste IT-udstyr er ramt.
Android-enheder er sandsynligvis også sårbare. (Foto: Prayad Kosasaeng)
Nyt år. Ny fejl. 2017 havde flere alvorlige sikkerhedsfejl. Og 2018 kan efter alt at dømme få samme omdømme. Det står klart efter, at computereksperter har løftet sløret for to alvorlige sikkerhedsbrister på de fleste Intel-processorer fra 1995. Det skriver The Verge og flere andre medier.
$De eneste sikre Intel-processorer er efter sigende Itanium-serien og Atom-processorer fra før 2013. Det oplyser gruppen af forskere på deres hjemmeside.
Sikkerhedsfejlene gør det muligt for hackere at komme i besiddelse af passwords og andre følsomme oplysninger på computeren. Derfor har flere internet-browsere også modtaget sikkerhedsopdateringer, der angiveligt retter fejlene.
– Sikkerhedsbrist: Dine data fra Fitbit kunne opsnappes
Microsoft har også udgivet en kritisk opdatering til Windows. Apple har fortsat ikke oplyst, hvorvidt Mac-computere er sårbare. Mac-computere har siden 2006 været udstyret med processorer fra Intel.
Er Intel alene?
Flere computereksperter peger på, at det kun er systemer med Intel-processorer, der er sårbare. Google har angiveligt demonstreret, at fejlen også optræder på systemer med processorer fra Intel-konkurrenten AMD. AMD benægter dog, at det skulle være sandt.
Ifølge Google er Android-telefoner også ramt af sikkerhedsbristerne. Det er dog uvist, hvornår Google fikser bristerne. Fejlen har ramt Android-enheder, da flere af disse er baseret på processorer med Cortex-A-processorer. Disse er nemlig sårbare over for angreb. Ifølge 9To5Mac er flere Apple-produkter udover Mac-computere også ramt af sikkerhedsfejlene.
– Google frigiver detaljer om sikkerheden i Android Oreo
Der er tale om to nye sikkerhedsfejl kaldet henholdsvis “Spectre” og “Meltdown”. Førstnævnte er ifølge eksperter væsentlig sværere at gardere sig imod. Den er dog også sværere for hackere at udnytte.
Der findes allerede en sikkerheds-patch til Linux-systemer. Den sikrer dem mod “Meltdown”, men flere observationer peger på, at opdateringen giver dårligere ydelse i nogle programmer.
Hvis du vil være klogere på “Spectre” og “Meltdown”, så kan du læse en FAQ på meltdownattack.
Mere til historien
“Meltdown” har fået sit navn, da sikkerheden mellem programmer og operativsystemet angiveligt “smelter” væk.