• Hoppa till huvudnavigering
  • Hoppa till huvudinnehåll
  • Hoppa till det primära sidofältet

Femte juli Nätet till folket!

Nätet till folket!

  • Om oss

Meltdown

Meltdown och Spectre – så farliga är veckans säkerhetshål

4 januari 2018 av admin Lämna en kommentar

Så var det dags igen – två nya säkerhetshål har drabbat världen:

Meltdown och Spectre angriper processorns själva kärna, där data passerar okrypterat. Forskarna som upptäckte buggarna beskriver dem i detalj på Meltdownattack.com.

Eftersom Meltdown och Spectre arbetar på processornivå spelar det inte någon roll vilket operativsystem man har; Windows, Macos, Android med flera är lika utsatta – så länge de körs på processorer från Intel (Meltdown) eller Intel, AMD eller ARM (Spectre). Sårbarheten hittades i system med processorer från 2011 och framåt, men i teorin kan system med intelprocessorer ända från 1995 vara drabbade.

De goda nyheterna är att attacken måste ske lokalt på datorn. Det är åtminstone mycket svårare att åstadkomma den på distans.

Det är komplicerat och kommer att ta tid att täta hålen, skriver Techcrunch. Och eftersom tätningen handlar om att ”förstärka väggarna” i processorns innersta kommer det göra datorn långsammare.

Men kanske är det nödvändigt att sakta ner lite. Säkerhetshålen är ett resultat av att teknikföretagen hetsar varandra att hela tiden bygga snabbare processorer, och därmed försakar säkerhet redan i designstadiet, enligt forskarna, som avslutar sitt paper om Spectre med dessa ord:

The vulnerabilities in this paper, as well as many others, arise from a longstanding focus in the technology industry on maximizing performance. As a result, processors, compilers, device drivers, operating systems, and numerous other critical components have evolved compounding layers of complex optimizations that introduce security risks. As the costs of insecurity rise, these design choices need to be revisited, and in many cases alternate implementations optimized for security will be required.

Ett kontrollerat avslöjande (”joint disclosure”) av hålen verkar ha varit på gång, men efter en artikel i The Register var katten ute ur säcken.

 

Arkiverad under: Säkerhet Taggad som: Meltdown, säkerhetshål, skadlig kod, Spectre

Primärt sidofält

Nätfrihet och integritet!

Femte juli är en nätpolitisk nyhetssajt som står på internetanvändarnas sida. Läs mer.

  • Twitter: Femtejuli
  • Youtube
  • Soundcloud: 5july
  • RSS-flöde

Aktuellt från Twitter

Retweet on Twitter Femte juli Retweeted
stenssok Katarina Stensson (PP) @stenssok ·
21h

Bra att C motsätter sig #chatcontrol, tråkigt att de bland de åtgärder de istället föreslår tar med en (den första) som inte signifikant skiljer sig från det som föreslås i #chatcontrol! Hur tänkte ni här @nielspaarup och @AbirAlsahlani ? https://twitter.com/nielspaarup/status/1639343918226481154

Retweet on Twitter Femte juli Retweeted
nielspaarup Niels PaarupPetersen @nielspaarup ·
24 mar

Att övervaka varenda europés digitala vardagsrum kan aldrig vara acceptabelt. Människorna har rätt till privatliv i sina personliga samtal. Även om de är digitala. Dags att regeringen, Sverige och EU säger nej till #ChatControl https://www.svd.se/a/q1VkzE/c-sverige-bor-saga-nej-till-chat-control

Retweet on Twitter Femte juli Retweeted
landgren Christian Landgren @landgren ·
25 mar

Fakta: Ingen kan läsa helsträckskrypterad (E2EE) information annat än på klienten. Om tex Signal tvingas skanna våra konversationer så innebär det antingen att våra mobiler ska skicka information till myndigheter - eller att E2EE i praktiken förbjuds.

https://www.svd.se/a/wAVRkM/eu-s-chat-control-massovervakning-eller-trygghetsatgard

Retweet on Twitter Femte juli Retweeted
chaosupdates CCC Updates @chaosupdates ·
23 mar

Encryption is the single best tool we have for securing private data. Why the EU Commission should rethink its hurried schedule for #Chatcontrol https://blog.cryptographyengineering.com/2023/03/23/remarks-on-chat-control/ #chatkontrolle

Retweet on Twitter Femte juli Retweeted
statewatcheu Statewatch @statewatcheu ·
23 mar

EU: Member states ponder blanket police surveillance of ferry, rail and bus passengers

Legislation is incoming to step up surveillance of air travel, and the possibility of extending the scheme to ferry, rail and bus journeys has been raised.

https://www.statewatch.org/news/2023/march/eu-member-states-ponder-blanket-police-surveillance-of-ferry-rail-and-bus-passengers/

Prenumerera på inlägg


Loading

Senaste inlägg

  • Chat Control – Ylva Johansson talar i nattmössan23 mars 2023
  • I SvD: Var står svenska partier i frågan om Chat Control?21 mars 2023
  • Total tystnad från politiken om inskränkta mänskliga rättigheter20 mars 2023
  • Förslaget om Chat Control är slöseri med tid17 mars 2023
  • Podcast: Chat Control – på djupet13 mars 2023

Senaste kommentar

  1. Ann om Chat Control – Ylva Johansson talar i nattmössan24 mars 2023

    Ylva Johansson uppdrag är att spela dum. Det är inte inkompetens. Hon är en av många som genomför 4:ir/agenda2030, cbdc,…

CC BY 4.0 · Logga in

  • Soundcloud
  • Youtube
  • Twitter
  • RSS