Teknologiverdenen har surret over Meltdown og Spectre. Du vet at det er dårlige nyheter, men nøyaktig hvor ille? Mens den tekniske siden av ting kan være sammensatt, er den delen du trenger å tenke på mye enklere. Ta pusten dypt og gjør deg klar for svarene på alle Meltdown og Spectre-spørsmålene dine.
Hva er Meltdown og Spectre?
Hurtigkoblinger
- Hva er Meltdown og Spectre?
- Nedsmelting
- Spekter
- Hvem er berørt?
- Nedsmelting
- Spekter
- Bør du være bekymret?
- Hva kan du gjøre?
- Hva betyr det hele?
Naturligvis spør alle hva Meltdown og Specter er. Kort sagt, de er begge alvorlige sikkerhetsproblemer, og de bryter begge hindringene mellom kjører programmer, noe som gir en angriper lettere tilgang til data fra ellers sikre programmer. Det er imidlertid viktige forskjeller mellom dem, og de baker en stor forskjell.
Nedsmelting
Meltdown er en prosessorutnyttelse som utnytter en feil i alle Intel CPUer og noen ARM (mobiltelefon) CPUer. Den lar en prosess lese minneadressene som blir brukt av hver prosess, inkludert kjernesystemadresser. Hvis en prosess kan lese en annens minne, "vet" den egentlig hva den andre prosessen gjør.
Alt dette betyr at en useriøs prosess (malware) kan lese alt som skjer på systemet ditt. Hvis du oppgir et passord, dekrypterer sensitive data eller får tilgang til all informasjon på systemet ditt, kan skadelig programvare som bruker Meltdown exploit få tilgang til det, som om minnet var sitt eget.
Spekter
Spectre er betydelig mer sammensatt enn Meltdown, men det er også vanskeligere å forhindre. Det drar fordel av måten alle moderne prosessorer utfører et program.
Alle programmer inneholder betinget logikk. Det betyr at det er kode som bare kjøres hvis en spesifikk betingelse er oppfylt. Hvis du for eksempel har skrevet inn riktig brukernavn og passord, kan du logge på.
Så betinget logikk skaper to veier, en der betingelsen ble oppfylt og en annen der den ikke var. For å utføre programmer raskere, prøver CPUer å gjette hvilken det vil være basert på tidligere forhold. Som et resultat er det en tid da data lastes inn og lagres i påvente av tilstanden.
Spectre utnytter den oppførselen for å få en prosessor til å følge en helt feil vei og gi en angriper en sidekanal tilgang til data. I likhet med Meltdown, tillater Specter et ondsinnet program å få tilgang til informasjon som det ikke burde være i stand til gjennom måten CPU-en fungerer på.
Hvem er berørt?
Du er definitivt påvirket av en av eller begge av disse sikkerhetsproblemene.
Nedsmelting
Meltdown påvirker både telefoner og Intel CPUer. Det påvirker alle Intel-CPUer. Hvis du har en smarttelefon eller en datamaskin som kjører på Intel, er du utsatt for Meltdown.
Det kan være lurt å sjekke andre datamaskiner, for eksempel strømmenheter, for å forsikre deg om at de ikke kjører på en berørt ARM-CPU.
Spekter
Spectre påvirker praktisk talt alle moderne CPU-er. Enhver stasjonær datamaskin, server eller mobil enhet kan potensielt utnyttes med Specter.
Bør du være bekymret?
Per nå, nei, du skal ikke være for bekymret. Det har ikke vært kjent noen tilfeller av at disse utnyttingene faktisk ble brukt i praksis. De ble bare nylig oppdaget av sikkerhetsforskere.
Men fortsett å overvåke situasjonen. Det er fullt mulig at det vil oppstå en praktisk utnyttelse eller at malware vil være designet for å bruke en av eller begge av disse utnyttelsene. Hvis produsenter av maskinvare og programvare ikke frigir rettelser rettidig, kan problemet bli mye verre.
Hva kan du gjøre?
Akkurat nå er det ikke mye du kan gjøre. Fortsett å overvåke på nettet for videre utvikling. Det er også viktig at du tar hensyn til sikkerhetsoppdateringer fra enhets- og programvareprodusenter. Det er allerede mange lapper der ute.
Hold enhetene dine oppdatert. Forsikre deg om at oppdateringene er stabile. Windows har allerede hatt et par stabilitetsproblemer med Meltdown-patcher. Patcher for Apple-enheter har blitt rullet ut, og patcher for Linux-kjernen er allerede inkludert for mange distribusjoner. Google ruller ut Android-lapper snart også.
Nettlesere og programvarekompilatorer påvirkes også av Specter. Chrome og Firefox har begge fikser implementert i de nyeste versjonene. LLVM har også gitt ut oppdatert versjon med et Specter-fix brukt.
Ingen av disse er riktignok helt lufttette. Meltdown, og Specter spesielt, vil ta litt tid å bli fullstendig løst. De utnytter nøkkelfunksjonaliteten i prosjekteringen. Det er ikke noe det er lett å angre.
Hva betyr det hele?
Kort sagt betyr det at alle må være mer årvåkne. Vær oppmerksom på den fortsatte utviklingen, og hold enhetene dine oppdatert.
Det betyr også at CPU-produsenter må endre arkitekturen, og de må lage oppdatert mikrokode for å prøve å dempe problemet.
Hold øye med å se hvordan maskinvare- og programvareprodusentene reagerer på dette problemet. Disse er lett blant de mest utbredte og potensielt farlige utnyttelsene som oppstår i nyere historie. Hvis Intel, Microsoft, AMD, Apple eller noen av de andre ikke gjør sitt for å avbøte de eksisterende problemene eller løse dem i fremtiden, kan du stemme med lommeboka. Ikke kjøp med vilje usikre produkter.
Selv om alt dette høres veldig ille ut, må du ikke snakke. Sjansen er stor for at alt blir lappet og oppdatert før praktiske angrep begynner å dukke opp. Hvis du holder enhetene dine oppdaterte, skal alt være i orden.
