Bli kjent med Meltdown og Spectre – feilene som samlet rammer nesten alle PC-er

153

Les om sikkerhetshullet i prosessorer som kan ramme alle med mobiltelefon, nettbrett eller PC. Meltdown og Spectre er sikkerhetsfeil som kan gi uvedkommende tilgang til sensitiv informasjon. Finn ut hvordan du kan beskytte deg mot disse feilene.

Sikkerhetshull i prosessorer kan ramme alle med mobiltelefon, nettbrett eller PC

Sikkerhetshullet gjør at kriminelle kan få tilgang på passord, kredittkortopplysninger og annen sårbar informasjon.

Sikkerhetshullet har trolig vært der i over 20 år, men ble offentlig kjent først nå.

Hva er Meltdown og Spectre?

En prosessor er hjernen i enhver datamaskin. Alle med mobiltelefon, nettbrett eller PC kan bli rammet av feilen som gjør at uvedkommende kan hente ut og lese informasjonen som behandles av minnet.

Det kan være passord, kredittkortopplysninger eller all annen informasjon på datamaskinen.

De to sikkerhetshullene har fått navnene «Meltdown» og «Spectre». Ifølge Reuters er kun Intel-prosessorer utsatt for Meltdown, mens Spectre gjelder Intel, AMD, ARM og flere leverandører.

Intel skriver imidlertid i en pressemelding at det ikke er korrekt at «Meltdown» kun gjelder deres produkter. AMD skriver i en melding på sine nettsider at deres produkter ikke er utsatt i like stor grad som andre, og at en oppdatering snart vil bli sluppet som skal løse problemet.

Hvordan kan sikkerhetshullene utnyttes?

Noen må ha installert programvare på datamaskinen som utnytter feilen. Slik programvare kan blant annet bli installert ved at man åpner vedlegg i e-poster, som utgir seg for å være noe annet enn det i virkeligheten er.

Skadelig programvare kan lese alt som skrives midlertidig til et minne. Det kan være informasjon som brukernavn, passord og kredittkortopplysninger, sier Vidar Sandland, seniorrådgiver ved Norsk senter for informasjonssikring (NorSIS).

Sikkerhetshullene er ikke like alvorlige som andre sikkerhetshull, da noen må ha installert programvare for å utnytte feilen. De verste sikkerhetshullene er de som kan utnyttes over internett med én gang, uten at man trenger å installere noe på datamaskinen først.

Slik beskytter du deg

Et generelt råd er å sørge for å oppdatere telefonen, nettbrettet eller datamaskinen når det kommer sikkerhetsoppdateringer. Det gjelder også i dette tilfellet.

Når det kommer oppdateringer til operativsystemet, bør man umiddelbart installere dem. Det retter både kjente og ukjente feil, sier Vidar Sandland.

Oppdateringene som retter disse feilene, vil komme til operativsystemet som vanlig, uavhengig av hvilken enhet du bruker.

Oppdateringer og fikser fra Intel

Etter at sikkerhetskritiske maskinvarefeil i Intel-prosessorer ble kjent, har selskapet jobbet med å fikse feilene. Oppdateringer og fikser har blitt utgitt for ulike generasjoner av Intel-prosessorer.

Intel har nå sluppet oppdateringer for Sandy Bridge og Ivy Bridge prosessorer. Mikrokoden som sørger for bedre beskyttelse mot Meltdown og Spectre er tilgjengelig, men krever oppdatering av BIOS på hovedkortet.

Andre hovedkortprodusenter forventes å slippe oppdateringer for ulike generasjoner av Intel-prosessorer snart.

Intel jobber også med fikser for eldre generasjoner som Clarkdale, Gulftown, Lynnfield og Bloomfield.

Det er viktig å følge med på oppdateringene og fiksene som blir utgitt av Intel og andre leverandører for å sikre at enheten din er beskyttet mot Meltdown og Spectre.