Kriminella stjäl datorns minne – 9 av 10 drabbade

Ett fel har upptäckts i processorer som används i en majoritet av världens datorer. Kriminella kan stjäla din dators minne – och därigenom dina lösenord och krypteringsnycklar. Uppdateringen som täpper till säkerhetshålet kan göra datorn upp till 30 procent långsammare.

intel

Efter flera veckors arbete i det tysta gick det inte längre att hålla hemligt.

På tisdagen läckte nyheten om ett gigantiskt säkerhetsproblem ut till branschmedier. Säkerhetsproblemet berör en majoritet av världens datorer och går ut på att det finns en sårbarhet i processorer som kan utnyttjas av hackare.

Sent på onsdagskvällen, svensk tid, gick Google ut med information om vad sökjätten känner till om problemet:

“Förra året hittade Googles Projekt Zero-team en allvarlig säkerhetsbrist som skapas av ’spekulativt utförande’ (speculative execution), en teknik som används av de flesta moderna processorer för att optimera prestandan”.

En hackare ska enligt en av Googles säkerhetsexperter, som var med och upptäckte bristen, med hjälp av säkerhetshålet kunna läsa av datorns minne, som ska vara helt oåtkomligt för utomstående.

Väl inne i minnet kan hackaren läsa av lösenord, krypteringsnycklar och annan känslig information som finns i applikationer på datorn.

De två säkerhetsproblemen kallas för Meltdown och Spectre, enligt New York Times.

Från början antogs det att felet bara fanns i Intels processorer, som finns i nio av tio av världens datorer.

Men Intel har självt gått ut och förnekat att felet ska vara specifikt för just Intel. Bolaget skriver att det finns flera andra processorer och operativsystem som har samma fel. Det bekräftas av Google, som skriver att felet finns i Intels, AMD:s och ARM:s processorer.

Enligt tidningen kan hackare utnyttja sårbarheten Meltdown genom att hyra utrymme i en molntjänst, och därifrån het enkelt stjäla lösenord från andra användare. Sårbarheten i processorerna gör att man inte kan separera användarna som finns på samma server på det sätt man tidigare trott. Därför har säkerhetsexperter i flera veckor nu arbetat på en lösning på problemen, innan det blev känt för omvärlden.

Den andra sårbarheten, Spectre, är svårare att täppa till. Men också svårare att utnyttja, enligt experter som pratat med New York Times.

Säkerhetsproblemet skulle ha avslöjats för världen den 9 januari, men på grund av läckan gick flera företag ut med informationen i förväg.

Microsofts kunder måste installera en uppdatering för att lösa problemet. Linux har redan skickat ut en uppdatering till sina användare.

Enligt säkerhetsexperten Andres Freund finns det en enorm nackdel med uppdateringarna: de försämrar datorns prestanda med upp emot 30 procent.

Ännu finns inget som indikerar att hackare ska ha utnyttjat sårbarheten. Men så snart ett säkerhetsproblem blir känt är det enligt experter viktigt att installera relevanta uppdateringar så att hackare inte kan utnyttja sårbarheten och stjäla känsliga uppgifter.