Säkerhetshålen Meltdown och Spectre i korthet

Säkerhetshålen Meltdown och Spectre i korthet

Nyupptäckta problemen med moderna processorer oroar världen över. SweClockers reder ut vad vi vet just nu, och vad som egentligen gäller för vanliga användare.

Knappt har 2018 lämnat BB innan årets första IT-bomb briserar. Säkerhetshålen Meltdown och Spectre innebär fundamentala problem för många moderna datorer, vilket skapar rubriker världen över.

Det kan dock vara svårt att filtrera ut vad som gäller, speciellt för användare som inte är tekniskt insatta eller intresserade. Stora prestandatapp och ett smörgåsbord för kriminella låter onekligen skrämmande – men stämmer det verkligen?

SweClockers samlar nedan en rad frågor från vanliga användare utan större intresse för teknik eller hårdvara. Förhoppningen är att kunna ge en hel del svar runt vad vi vet just nu, utan att vare sig överdriva risker eller förminska problem.

Är du osäker och vill ha mer information och fler infallsvinklar? Läs tillhörande kommentarsfält för diskussion bland SweClockers kunniga medlemmar! Du är även varmt välkommen att registrera dig för att ställa egna frågor i forumet.

Vad är Meltdown och Spectre?

I korthet handlar det om två säkerhetshål i processorerna, beräkningsenheterna, för moderna datorer och mobiltelefoner. De upptäcktes av buggjägare hos bland annat Google under försommaren 2017. Under vissa omständigheter tillåter dessa att data som annars ska vara skyddad kan läsas av en angripare. Det går däremot inte att skriva ny data, alltså stoppa in skadlig kod i systemet.

Meltdown är det kortsiktigt mest allvarliga av de två, då den är jämförelsevis enkel att utnyttja – om än framför allt i till exempel datacenter. Säkerhetshålet är dock förhållandevis rakt på sak att arbeta runt via uppdaterad mjukvara. Det samma gäller Spectre variant 1, som visserligen går att utnyttja via till exempel Javascript i en webbläsare men samtidigt är enkelt att plugga igen med uppdateringar.

Spectre variant 2 är mycket svårare för en angripare att komma åt. Däremot är sårbarheten mer kritisk på lång sikt, då den är betydligt mer komplex att åtgärda och dessutom finns i äldre system som sedan länge tappat all form av support.

Är min dator eller telefon drabbad?

Sannolikt, ja. Säkerhetshålet Meltdown finns i alla Intel-processorer från det senaste decenniet, vilket innebär en stor del av moderna datorer, samt i en del äldre ARM-lösningar för mobiltelefoner. Konkurrenten AMD klarar sig markant bättre, där företaget menar att inga processorer är mottagliga för Meltdown.

Närliggande Spectre finns även det i Intel-processorer, men också i modeller från AMD och ARM. Även här är det dock skillnader, där Intel-varianter hamnar mest i skottgluggen och drabbas hårdare. Där Spectre variant 1 kan lösas i mjukvara för både AMD och Intel är det annorlunda med variant 2. Här finns bevisade attackvägar mot Intel, samtidigt som angrepp mot AMD ännu inte kunnat användas praktiskt.

Spelar det någon roll vilket system jag har – Windows, Mac OS, Linux, IOS, Android?

Nej. Säkerhetshålen finns direkt i hårdvaran. Vilket system du använder kvittar, de underliggande problemen finns kvar. Däremot går de att arbeta runt med hjälp av uppdaterad mjukvara, vilket leder till nästa fråga.

IMG_20180104_093034.jpg

Vad kan jag göra för att skydda mig?

Kort och gott, installera den senaste mjukvaran via till exempel Windows Update. För Meltdown finns uppdateringar ute till bland annat Windows, MacOS och Linux.

För Spectre finns i dagsläget ingen heltäckande lösning. Vissa delar går att täppa till via mjukvara, andra kräver sannolikt en ny generation av hårdvara. Det gäller speciellt Intels processorer, vilka drabbas hårdast av säkerhetshålet.

Bästa möjliga skydd kräver också att själva hårdvarans inbyggda mjukvara, via till exempel BIOS eller UEFI, uppdateras. Kontakta din tillverkare eller läs i manualen för att ta reda på exakt hur det går till.

Summa summarum – håll alltid din dator och din telefon uppdaterad! Det gäller både själva operativsystemet – Windows, Mac OS et cetera – och program som webbläsare eller antivirus.

Vad får uppdateringarna för sidoeffekter?

En tumregel är att behöver frågan "kommer jag tappa märkbart med prestanda?" ställas är svaret sannolikt nej. Uppdateringen mot Meltdown kommer av allt att döma inte göra vanliga Windows 10-användares datorer märkbart långsammare, utan drabbar främst till exempel datacenter.

Siffror talar om "upp till 30 procent" prestandaförlust för användare med Intel-processorer, men preliminära tester tyder på att detta är i överkant för vanliga konsumenter. När det kommer till spel, kontorsprogram och surfande bör det stora flertalet inte märka av något tapp. Användare med AMD-processorer ska förlora lite eller ingen prestanda av uppdateringen mot Meltdown.

Undantag finns dock. Microsoft menar att de de som kör Windows 7 alternativt Windows 8 i kombination med en lite äldre Intel-processor – generation Haswell eller tidigare – drabbas hårdare. Där handlar det enligt företaget om prestandaförlust som en majoritet av användarna kan känna av.

Prestandapåverkan

Intel Skylake eller nyare

Intel Haswell eller äldre

Windows 10

Marginell

Liten

Windows 8

Liten*

Märkbar

Windows 7

Liten*

Märkbar

* – Microsoft anger inga konkreta uppgifter. Sett till övrig teknisk data bör prestandapåverkan dock bli större än för Windows 10, men mindre än om Haswell eller ändre används.

Hjälper det om jag köper en ny dator (eller telefon)?

Datorer med moderna processorer från AMD är mindre känsliga för de upptäckta säkerhetshålen. Lösningen är dock temporär, problem som Meltdown och Spectre hittas hela tiden – om än inte fullt så allvarliga. Datorer och telefoner är lika beroende av mjukvara som av hårdvara. Uppdateras dessa inte kontinuerligt blir de förr eller senare osäkra, oavsett vilka komponenter som sitter under skalet.

Återigen, den bästa lösningen för vanliga användare är att regelbundet installera uppdateringar. Det gäller allt från operativsystem till program som webbläsare, samt inbyggd mjukvara i komponenter (firmware).

Med det sagt är långt ifrån alla uppdateringar felfria. Eventuella problem åtgärdas dock i de allra flesta fall med nästkommande version.

Behöver jag vara orolig?

Egentligen inte. Meltdown och Spectre är visserligen enorma säkerhetsluckor som bygger på grundläggande designproblem i modern hårdvara, men samtidigt svåra att utnyttja. Det vanliga användare ska göra är dock att hålla sin hårdvara och mjukvara uppdaterad – ett allmänt tips som alltid gäller.

Senaste versionen av alla mjukvaror kommer täppa till de problem som går, och övriga är mycket svåra att komma åt utan direkt tillgång till din dator eller telefon.

För att hamra in mantrat, installera eventuella uppdateringar, löpande. Det gäller operativsystem, hårdvara, antivirus, webbläsare och andra program. Även om vissa nya mjukvaror för med sig nya problem är det svårt eller omöjligt för icke insatta att hålla reda på alla turer. Att hela tiden ha färska versioner är rätt val för de allra flesta.

Mer att läsa om Meltdown och Spectre

meltdown.png

Stort tack till alla medlemmar som hjälpte till med förslag och korrektur inför den här artikeln!

Kommentarer till artikeln

130 debattinlägg

Skicka en rättelse
117

Test: Ray tracing i Battlefield V med Nvidia RTX-serien

Strålspårning, strålföljning, ray tracing eller hur du nu vill kalla det. Redaktionen laddar testriggarna med fler grafikkort och testar nya tekniken i Battlefield V. Läs mer

9

FZ testar Battlefield V – actionskjutare som inte tar ut svängarna

FZ testar Battlefield V och imponeras av flera aspekter som fokuset på lagspel och det storslagna spelläget Grand Operations. Däremot faller kampanjen och nytänket kort. Läs mer

61

Quiz: Doge, Nyan Cat och andra memes

Temat för veckans quiz på SweClockers är något utöver det vanliga, då siktet ställs in på memes av olika slag. Läs mer

27

SK Hynix avtäcker första primärminnet enligt DDR5-standarden

Nästa år väntas standarden för DDR5 spikas av JEDEC, och nu meddelar SK Hynix att de ta tagit fram de första kretsarna som lever upp till denna. Läs mer

6

Insomniac Games släpper Sunset Overdrive till PC/Windows

Fyra år efter lanseringen till Xbox One släpps nu Sunset Overdrive till PC/Windows. I titeln vankas det actionäventyr med horder av fiender och ett intensivt stridssystem. Läs mer

17

Nvidia presenterar kvartalsrapport – datacenter växer med 58 procent

Nvidia presenterar sin kvartalsrapport för årets tredje kvartal, vilken visar på både ökade intäkter och förbättrade marginaler. Framförallt datacenter ser en stor tillväxt på 58 procent. Läs mer

127

Nvidia bekräftar tillverkningsproblem för Geforce RTX 2080 Ti

Varken drivrutiner eller GDDR6-minnet ska ha legat bakom stabilitetsproblemen för Geforce RTX 2080 Ti. Nvidia meddelar istället att felet låg hos bristfälliga kretskort. Läs mer

133

Inför Black Friday – SweClockers guide till TV-utbudet 2018

Greppa skillnaden mellan OLED och LCD och hur tillverkarna betecknar sina modeller. SweClockers kartlägger marknadens TV-modeller inför reasäsongen 2018. Läs mer

6

Finalister vidare till Dreamhack Winter 2018 för Casemod Championship

Sju proffsmoddare av rang går vidare till finalen i Casemod Championship, som äger rum den 2 december under Dreamhack Winter 2018 på Main Stage. Läs mer

97

Test: XFX Radeon RX 590 Fatboy – Polaris på 12 nanometer

AMD laddar om i mellanklassen genom uppdaterade grafikprocessorn Radeon RX 590. På menyn finns bland annat förfinad tillverkning och uppskruvade klockfrekvenser. Läs mer

119

Ubisoft: "Lootlådor är inget dåligt – så länge de görs på rätt sätt"

Lootlådor och mikrotransaktioner har återigen hamnat på tapeten, men enligt Ubisoft kan de vara något positivt om de görs på rätt sätt. Läs mer

24

Kom och häng i SweClockers och AOC Gamings monter på Dreamhack Winter 2018

Om två veckor är det dags för nästa upplaga av Dreamhack, och SweClockers är självklart på plats med egen monter och en uppsjö av aktiviter. Läs mer