• Hoppa till huvudnavigering
  • Hoppa till huvudinnehåll
  • Hoppa till det primära sidofältet

Femte juli Nätet till folket!

Nätet till folket!

  • Om oss

Meltdown och Spectre – så farliga är veckans säkerhetshål

4 januari 2018 av Karl Andersson Lämna en kommentar

Så var det dags igen – två nya säkerhetshål har drabbat världen:

Meltdown och Spectre angriper processorns själva kärna, där data passerar okrypterat. Forskarna som upptäckte buggarna beskriver dem i detalj på Meltdownattack.com.

Eftersom Meltdown och Spectre arbetar på processornivå spelar det inte någon roll vilket operativsystem man har; Windows, Macos, Android med flera är lika utsatta – så länge de körs på processorer från Intel (Meltdown) eller Intel, AMD eller ARM (Spectre). Sårbarheten hittades i system med processorer från 2011 och framåt, men i teorin kan system med intelprocessorer ända från 1995 vara drabbade.

De goda nyheterna är att attacken måste ske lokalt på datorn. Det är åtminstone mycket svårare att åstadkomma den på distans.

Det är komplicerat och kommer att ta tid att täta hålen, skriver Techcrunch. Och eftersom tätningen handlar om att ”förstärka väggarna” i processorns innersta kommer det göra datorn långsammare.

Men kanske är det nödvändigt att sakta ner lite. Säkerhetshålen är ett resultat av att teknikföretagen hetsar varandra att hela tiden bygga snabbare processorer, och därmed försakar säkerhet redan i designstadiet, enligt forskarna, som avslutar sitt paper om Spectre med dessa ord:

The vulnerabilities in this paper, as well as many others, arise from a longstanding focus in the technology industry on maximizing performance. As a result, processors, compilers, device drivers, operating systems, and numerous other critical components have evolved compounding layers of complex optimizations that introduce security risks. As the costs of insecurity rise, these design choices need to be revisited, and in many cases alternate implementations optimized for security will be required.

Ett kontrollerat avslöjande (”joint disclosure”) av hålen verkar ha varit på gång, men efter en artikel i The Register var katten ute ur säcken.

 

Dela

Dela på Facebook Dela på Twitter Dela på Reddit Dela på E-post

Arkiverad under: Säkerhet Taggad som: Meltdown, säkerhetshål, skadlig kod, Spectre

Läsarkommentarer

Lämna ett svar Avbryt svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Primärt sidofält

Nätfrihet och integritet!

Femte juli är en nätpolitisk nyhetssajt som står på internetanvändarnas sida. Läs mer.

Aktuellt från Twitter

femtejuliFemte juli@femtejuli·
3h

GDPR fyller fyra år – men hur blev det egentligen? #GDPR https://femtejuli.se/2022/05/25/gdpr-fyller-fyra-ar-men-hur-blev-det-egentligen/ via @femtejuli

Retweet on TwitterFemte juli Retweeted
echo_pbreyerPatrick Breyer #JoinMastodon@echo_pbreyer·
4h

🇬🇧Belgium’s proposed #dataretention law blatantly violates ECJ case-law - another doomed attempt to justify collecting private data on the entire population. Blanket retention is NOT targeted!

Read on:https://www.patrick-breyer.de/en/tomorrow-belgian-mass-surveillance-proposal-on-data-retention/

Retweet on TwitterFemte juli Retweeted
dfri_se:DFRI@dfri_se·
10h

Gemensamt uttalande om farorna med förslaget av @EU_Commission @YlvaJohansson till #CSAM förordning för att bekämpa sexuella övergrepp mot barn på nätet: https://www.dfri.se/gemensamt-uttalande-om-farorna-med-eus-forslag-till-forordning-for-att-bekampa-sexuella-overgrepp-mot-barn-pa-natet-csam/ Fler svenska organisationer välkomnas gå med.
#GlobalEncryption #EUvsChildSexualAbuse #MaketheSwitch

Retweet on TwitterFemte juli Retweeted
kkomaitisKonstantinos Komaitis/Κωνσταντίνος Κωμαϊτης, PhD@kkomaitis·
10h

Germany speaks up against #CSAM and #chatcontrol! The Commission must retract its proposal immediately and even apologise for even thinking to put forward such an unapologetically undemocratic proposal! https://www.bild.de/politik/inland/politik-inland/ministerin-faeser-frauen-werden-umgebracht-weil-sie-frauen-sind-80165048.bildMobile.html?wtmc=twttr.shr

Retweet on TwitterFemte juli Retweeted
edriEDRi@edri·
6h

This week’s #EDRigram brings you the hottest news from the #DigitalRights world. Find out:
🚨how crucial #AIAct safeguards are
📝the latest updates on the #CSAM draft law
🔥how urgent the need to address the #Pegasus scandal is
& more!

https://edri.org/our-work/edri-gram-25-may-2022/

Prenumerera på inlägg

Loading

Senaste inlägg

  • GDPR fyller fyra år – men hur blev det egentligen?25 maj 2022
  • ChatControl: Nu skall innehållet i alla dina meddelanden granskas (video)24 maj 2022
  • Tyskland stoppar EU:s ChatControl?23 maj 2022
  • EU avskaffar rätten till privat korrespondens19 maj 2022
  • EU gör Europol till ett europeiskt NSA17 maj 2022

Senaste kommentar

  1. ChatControl: Nu skall innehållet i alla dina meddelanden granskas (video) om EU avskaffar rätten till privat korrespondens24 maj 2022

    […] Läs mer här » | Youtube » […]

CC BY 4.0 · Logga in

  • Soundcloud
  • Youtube
  • Twitter
  • RSS