Teknologiverdenen har summet over Meltdown og Spectre. Du ved, at det er dårlige nyheder, men nøjagtigt hvor dårligt? Mens den tekniske side af tingene kan være kompleks, er den del, du skal tænke på, meget enklere. Tag en dyb indånding og forbered dig på svarene på alle dine spørgsmål om Meltdown og Spectre.
Hvad er Meltdown og Spectre?
hurtige links
- Hvad er Meltdown og Spectre?
- Nedsmeltning
- Spectre
- Hvem er berørt?
- Nedsmeltning
- Spectre
- Bør du være bekymret?
- Hvad kan du gøre?
- Hvad betyder det hele?
Selvfølgelig spørger alle, hvad der præcist er Meltdown og Spectre. Kort sagt, de er begge alvorlige sikkerhedssårbarheder, og de nedbryder begge barrierer mellem kørende programmer, hvilket giver en angriber lettere adgang til data fra ellers sikre programmer. Der er dog vigtige forskelle mellem dem, og de bager en stor forskel.
Nedsmeltning
Meltdown er en processorudnyttelse, der drager fordel af en fejl i alle Intel CPU'er og nogle ARM (mobiltelefon) CPU'er. Det giver en proces mulighed for at læse de hukommelsesadresser, der bruges af hver proces, inklusive kernesystemadresser. Hvis en proces kan læse en annens hukommelse, "ved" det grundlæggende, hvad den anden proces gør.
Alt dette betyder, at en useriøs proces (malware) kan læse alt, hvad der foregår på dit system. Hvis du indtaster en adgangskode, dekrypterer følsomme data eller får adgang til oplysninger på dit system, kan malware, der bruger Meltdown exploit, få adgang til dem, som om den hukommelse var dens egen.
Spectre
Spectre er betydeligt mere komplekst end Meltdown, men det er også sværere at forhindre. Det drager fordel af den måde, alle moderne processorer udfører et program på.
Alle programmer indeholder betinget logik. Det betyder, at der er en kode, der kun udføres, hvis en bestemt betingelse er opfyldt. Hvis du f.eks. Har indtastet det rigtige brugernavn og adgangskode, kan du logge ind.
Så betinget logik skaber to stier, en hvor betingelsen var opfyldt og en anden hvor den ikke var. For at udføre programmer hurtigere forsøger CPU'er at gætte, hvilke det vil være baseret på tidligere forhold. Som et resultat er der et tidspunkt, hvor data indlæses og gemmes i påvente af betingelsen.
Specter udnytter denne adfærd for at få en processor til at følge en fuldstændig fejlagtig sti og give en angriber en sidekanal til at få adgang til data. Ligesom Meltdown tillader Specter et ondsindet program at få adgang til oplysninger, som det ikke burde være i stand til gennem den måde, CPU'en fungerer på.
Hvem er berørt?
Du er bestemt påvirket af en af eller begge af disse sårbarheder.
Nedsmeltning
Meltdown påvirker både telefoner og Intel CPU'er. Det påvirker alle Intel CPU'er. Hvis du har en smartphone eller en computer, der kører på Intel, er du modtagelige for Meltdown.
Det kan være nødvendigt, at du kontrollerer andre edb-enheder, såsom streamingenheder, for at sikre dig, at de ikke kører på en berørt ARM-CPU.
Spectre
Spectre påvirker stort set alle moderne CPU'er. Alle stationære computere, servere eller mobile enheder kan potentielt udnyttes med Specter.
Bør du være bekymret?
Som lige nu, nej, du skal ikke være for bekymret. Der har ikke været kendte tilfælde af, at disse udnyttelser faktisk blev brugt i praksis. De blev først for nylig opdaget af sikkerhedsforskere.
Fortsæt dog med at overvåge situationen. Det er helt muligt, at der opstår en praktisk udnyttelse, eller at malware vil blive designet til at bruge en af eller begge af disse udnyttelser. Hvis hardware- og softwareproducenter ikke frigiver rettelser rettidigt, kan problemet blive meget værre.
Hvad kan du gøre?
Lige nu er der ikke en hel masse, du kan gøre. Bliv ved med at overvåge online for videre udvikling. Det er også vigtigt, at du er opmærksom på sikkerhedsopdateringer fra din enhed og softwareproducenter. Der er allerede masser af lapper derude.
Hold dine enheder opdateret. Sørg dog for, at opdateringerne er stabile. Windows har allerede haft et par stabilitetsproblemer med Meltdown-patches. Patches til Apple-enheder er blevet rullet ud, og patches til Linux-kernen er allerede inkluderet i mange distributioner. Google kører snart også Android-programrettelser.
Webbrowsere og softwarekompilatorer påvirkes også af Specter. Chrome og Firefox har begge rettelser implementeret i deres nyeste versioner. LLVM har også frigivet en opdateret version med en Specter-fix anvendt.
Ingen af disse er dog helt lufttætte. Meltdown og Specter især vil tage nogen tid at blive helt løst. De udnytter nøglefunktionalitet i design af processorer. Det er ikke noget, der er let at fortryde.
Hvad betyder det hele?
Kort sagt betyder det, at alle skal være mere opmærksomme. Vær opmærksom på den fortsatte udvikling, og hold dine enheder opdateret.
Det betyder også, at CPU-producenter er nødt til at ændre deres arkitektur, og de er nødt til at oprette opdateret mikrokode for at forsøge at afhjælpe problemet.
Hold øje med at se, hvordan hardware- og softwareproducenterne reagerer på dette problem. Disse er let blandt de mest udbredte og potentielt farlige udnyttelser, der opstår i nyere historie. Hvis Intel, Microsoft, AMD, Apple eller nogen af de andre ikke gør deres del i at afbøde de eksisterende problemer eller løse dem i fremtiden, skal du stemme med din tegnebog. Køb ikke med vilje usikre produkter.
Selvom alt dette lyder virkelig dårligt, skal du ikke narre. Chancerne er, at alt bliver lappet og opdateret, inden praktiske angreb begynder at komme op. Hvis du holder dine enheder opdateret, skal alt være i orden.
