Säkerhetshålen Meltdown och Spectre i korthet

Säkerhetshålen Meltdown och Spectre i korthet

Nyupptäckta problemen med moderna processorer oroar världen över. SweClockers reder ut vad vi vet just nu, och vad som egentligen gäller för vanliga användare.

Knappt har 2018 lämnat BB innan årets första IT-bomb briserar. Säkerhetshålen Meltdown och Spectre innebär fundamentala problem för många moderna datorer, vilket skapar rubriker världen över.

Det kan dock vara svårt att filtrera ut vad som gäller, speciellt för användare som inte är tekniskt insatta eller intresserade. Stora prestandatapp och ett smörgåsbord för kriminella låter onekligen skrämmande – men stämmer det verkligen?

SweClockers samlar nedan en rad frågor från vanliga användare utan större intresse för teknik eller hårdvara. Förhoppningen är att kunna ge en hel del svar runt vad vi vet just nu, utan att vare sig överdriva risker eller förminska problem.

Är du osäker och vill ha mer information och fler infallsvinklar? Läs tillhörande kommentarsfält för diskussion bland SweClockers kunniga medlemmar! Du är även varmt välkommen att registrera dig för att ställa egna frågor i forumet.

Vad är Meltdown och Spectre?

I korthet handlar det om två säkerhetshål i processorerna, beräkningsenheterna, för moderna datorer och mobiltelefoner. De upptäcktes av buggjägare hos bland annat Google under försommaren 2017. Under vissa omständigheter tillåter dessa att data som annars ska vara skyddad kan läsas av en angripare. Det går däremot inte att skriva ny data, alltså stoppa in skadlig kod i systemet.

Meltdown är det kortsiktigt mest allvarliga av de två, då den är jämförelsevis enkel att utnyttja – om än framför allt i till exempel datacenter. Säkerhetshålet är dock förhållandevis rakt på sak att arbeta runt via uppdaterad mjukvara. Det samma gäller Spectre variant 1, som visserligen går att utnyttja via till exempel Javascript i en webbläsare men samtidigt är enkelt att plugga igen med uppdateringar.

Spectre variant 2 är mycket svårare för en angripare att komma åt. Däremot är sårbarheten mer kritisk på lång sikt, då den är betydligt mer komplex att åtgärda och dessutom finns i äldre system som sedan länge tappat all form av support.

Är min dator eller telefon drabbad?

Sannolikt, ja. Säkerhetshålet Meltdown finns i alla Intel-processorer från det senaste decenniet, vilket innebär en stor del av moderna datorer, samt i en del äldre ARM-lösningar för mobiltelefoner. Konkurrenten AMD klarar sig markant bättre, där företaget menar att inga processorer är mottagliga för Meltdown.

Närliggande Spectre finns även det i Intel-processorer, men också i modeller från AMD och ARM. Även här är det dock skillnader, där Intel-varianter hamnar mest i skottgluggen och drabbas hårdare. Där Spectre variant 1 kan lösas i mjukvara för både AMD och Intel är det annorlunda med variant 2. Här finns bevisade attackvägar mot Intel, samtidigt som angrepp mot AMD ännu inte kunnat användas praktiskt.

Spelar det någon roll vilket system jag har – Windows, Mac OS, Linux, IOS, Android?

Nej. Säkerhetshålen finns direkt i hårdvaran. Vilket system du använder kvittar, de underliggande problemen finns kvar. Däremot går de att arbeta runt med hjälp av uppdaterad mjukvara, vilket leder till nästa fråga.

IMG_20180104_093034.jpg

Vad kan jag göra för att skydda mig?

Kort och gott, installera den senaste mjukvaran via till exempel Windows Update. För Meltdown finns uppdateringar ute till bland annat Windows, MacOS och Linux.

För Spectre finns i dagsläget ingen heltäckande lösning. Vissa delar går att täppa till via mjukvara, andra kräver sannolikt en ny generation av hårdvara. Det gäller speciellt Intels processorer, vilka drabbas hårdast av säkerhetshålet.

Bästa möjliga skydd kräver också att själva hårdvarans inbyggda mjukvara, via till exempel BIOS eller UEFI, uppdateras. Kontakta din tillverkare eller läs i manualen för att ta reda på exakt hur det går till.

Summa summarum – håll alltid din dator och din telefon uppdaterad! Det gäller både själva operativsystemet – Windows, Mac OS et cetera – och program som webbläsare eller antivirus.

Vad får uppdateringarna för sidoeffekter?

En tumregel är att behöver frågan "kommer jag tappa märkbart med prestanda?" ställas är svaret sannolikt nej. Uppdateringen mot Meltdown kommer av allt att döma inte göra vanliga Windows 10-användares datorer märkbart långsammare, utan drabbar främst till exempel datacenter.

Siffror talar om "upp till 30 procent" prestandaförlust för användare med Intel-processorer, men preliminära tester tyder på att detta är i överkant för vanliga konsumenter. När det kommer till spel, kontorsprogram och surfande bör det stora flertalet inte märka av något tapp. Användare med AMD-processorer ska förlora lite eller ingen prestanda av uppdateringen mot Meltdown.

Undantag finns dock. Microsoft menar att de de som kör Windows 7 alternativt Windows 8 i kombination med en lite äldre Intel-processor – generation Haswell eller tidigare – drabbas hårdare. Där handlar det enligt företaget om prestandaförlust som en majoritet av användarna kan känna av.

Prestandapåverkan

Intel Skylake eller nyare

Intel Haswell eller äldre

Windows 10

Marginell

Liten

Windows 8

Liten*

Märkbar

Windows 7

Liten*

Märkbar

* – Microsoft anger inga konkreta uppgifter. Sett till övrig teknisk data bör prestandapåverkan dock bli större än för Windows 10, men mindre än om Haswell eller ändre används.

Hjälper det om jag köper en ny dator (eller telefon)?

Datorer med moderna processorer från AMD är mindre känsliga för de upptäckta säkerhetshålen. Lösningen är dock temporär, problem som Meltdown och Spectre hittas hela tiden – om än inte fullt så allvarliga. Datorer och telefoner är lika beroende av mjukvara som av hårdvara. Uppdateras dessa inte kontinuerligt blir de förr eller senare osäkra, oavsett vilka komponenter som sitter under skalet.

Återigen, den bästa lösningen för vanliga användare är att regelbundet installera uppdateringar. Det gäller allt från operativsystem till program som webbläsare, samt inbyggd mjukvara i komponenter (firmware).

Med det sagt är långt ifrån alla uppdateringar felfria. Eventuella problem åtgärdas dock i de allra flesta fall med nästkommande version.

Behöver jag vara orolig?

Egentligen inte. Meltdown och Spectre är visserligen enorma säkerhetsluckor som bygger på grundläggande designproblem i modern hårdvara, men samtidigt svåra att utnyttja. Det vanliga användare ska göra är dock att hålla sin hårdvara och mjukvara uppdaterad – ett allmänt tips som alltid gäller.

Senaste versionen av alla mjukvaror kommer täppa till de problem som går, och övriga är mycket svåra att komma åt utan direkt tillgång till din dator eller telefon.

För att hamra in mantrat, installera eventuella uppdateringar, löpande. Det gäller operativsystem, hårdvara, antivirus, webbläsare och andra program. Även om vissa nya mjukvaror för med sig nya problem är det svårt eller omöjligt för icke insatta att hålla reda på alla turer. Att hela tiden ha färska versioner är rätt val för de allra flesta.

Mer att läsa om Meltdown och Spectre

meltdown.png

Stort tack till alla medlemmar som hjälpte till med förslag och korrektur inför den här artikeln!

Kommentarer till artikeln

129 debattinlägg

Skicka en rättelse
9

Apple svarar på varför bolaget stoppat Steam Link för IOS

Efter att mobilapplikationen Steam Link stoppats av Apple så delgavs ingen vidare förklaring. Nu pekar marknadsföringschefen Phil Schiller ut en rad problemområden. Läs mer

9

Efterfrågan på minneskretsar växer snabbare än produktionsökningen

Enligt ordföranden för den taiwanesiska kretstillverkaren Nanya Technology kommer efterfrågan på primärminnen öka snabbare än produktionskapaciteten även under 2018. Läs mer

5

Testpilot: AOC Agon AG352UCG6 - välvd och ultrabred med G-Sync och 120 Hz

AOC lanserar en uppdaterad variant av sin ultrabreda gamingskärm AG352UCG. Testpiloten "Niczo" undersöker vad denna nytappning har att erbjuda. Läs mer

4

Forumet: Kryptoskolan del 3 – Proof of Stake

  • 2018-05-19

I den tredje delen av Kryptoskolan går "Helionart" igenom konceptet med Proof of Stake, och berättar vad det är samt hur det fungerar. Läs mer

14

Ubisoft visar första Far Cry 5-expansionen – utspelar sig under Vietnamkriget

Nu presenterar Ubisoft den första expansionen till Far Cry 5, där den amerikanska vildmarken och religiösa fanatiker byts mot tropiskt klimat och Vietnamkrig. Läs mer

5

Streacom DA2 är flexibelt Mini-ITX-chassi med fokus på kylning

Den holländska chassitillverkaren Streacom utökar produktportföljen med DA2, som är ett Mini-ITX-chassi med stöd för en rad olika konfigurationer av komponenter. Läs mer

6

Armborst i PUBG med Kenneth, Jonas och Emil

Gänget bakom PUBG har kokat ihop ett evenemang för helgen. Det handlar om fokus på armborst, vilket givetvis lockar SweClockers-gänget till slagfältet. Läs mer

98

Forumet: Hjälp oss göra Fredagspanelen bättre

Efter åtta år i rutan känner vi att det är dags för förändring, och vi vill därför ha din åsikt för att göra Fredagspanelen bättre. Hur vill du att Fredagspanelen ska se ut framöver? Gå in i tråden och ge förslag! Läs mer

5

Fredagspanelen 156: Nvidia Turing i sommar och Battlefield V avtäckt

Jonas och Kenneth känner pressen från en eventuell lansering av Nvidias nya grafikkort nu i sommar samtidigt som de måste diskutera avtäckandet av DICE nya Battlefield-titel. Läs mer

9

Galleriet: Tangentbord i två delar av "willesakken"

Medlemmen "willesakken" bygger ett eget tangentbord med en något annorlunda layout, där allting monterats ihop från grunden på ett tvådelat kretskort. Läs mer

29

Samsung uppdaterar 2018 års tv-apparater med stöd AMD Freesync

Flera av Samsungs tv-apparater får en ny mjukvaruuppdatering, vilken lägger till stöd för adaptiv bildsynkronisering i form av Freesync. Läs mer

2

Nördigt med SweClockers på Inferno Online

Det var allt från CS-turnering till prestigefylld tangentbordskamp när SweClockers medlemmar intog Inferno Online. Här är bilder från eventet! Läs mer