Säkerhetshålen Meltdown och Spectre i korthet

Säkerhetshålen Meltdown och Spectre i korthet

Nyupptäckta problemen med moderna processorer oroar världen över. SweClockers reder ut vad vi vet just nu, och vad som egentligen gäller för vanliga användare.

Knappt har 2018 lämnat BB innan årets första IT-bomb briserar. Säkerhetshålen Meltdown och Spectre innebär fundamentala problem för många moderna datorer, vilket skapar rubriker världen över.

Det kan dock vara svårt att filtrera ut vad som gäller, speciellt för användare som inte är tekniskt insatta eller intresserade. Stora prestandatapp och ett smörgåsbord för kriminella låter onekligen skrämmande – men stämmer det verkligen?

SweClockers samlar nedan en rad frågor från vanliga användare utan större intresse för teknik eller hårdvara. Förhoppningen är att kunna ge en hel del svar runt vad vi vet just nu, utan att vare sig överdriva risker eller förminska problem.

Är du osäker och vill ha mer information och fler infallsvinklar? Läs tillhörande kommentarsfält för diskussion bland SweClockers kunniga medlemmar! Du är även varmt välkommen att registrera dig för att ställa egna frågor i forumet.

Vad är Meltdown och Spectre?

I korthet handlar det om två säkerhetshål i processorerna, beräkningsenheterna, för moderna datorer och mobiltelefoner. De upptäcktes av buggjägare hos bland annat Google under försommaren 2017. Under vissa omständigheter tillåter dessa att data som annars ska vara skyddad kan läsas av en angripare. Det går däremot inte att skriva ny data, alltså stoppa in skadlig kod i systemet.

Meltdown är det kortsiktigt mest allvarliga av de två, då den är jämförelsevis enkel att utnyttja – om än framför allt i till exempel datacenter. Säkerhetshålet är dock förhållandevis rakt på sak att arbeta runt via uppdaterad mjukvara. Det samma gäller Spectre variant 1, som visserligen går att utnyttja via till exempel Javascript i en webbläsare men samtidigt är enkelt att plugga igen med uppdateringar.

Spectre variant 2 är mycket svårare för en angripare att komma åt. Däremot är sårbarheten mer kritisk på lång sikt, då den är betydligt mer komplex att åtgärda och dessutom finns i äldre system som sedan länge tappat all form av support.

Är min dator eller telefon drabbad?

Sannolikt, ja. Säkerhetshålet Meltdown finns i alla Intel-processorer från det senaste decenniet, vilket innebär en stor del av moderna datorer, samt i en del äldre ARM-lösningar för mobiltelefoner. Konkurrenten AMD klarar sig markant bättre, där företaget menar att inga processorer är mottagliga för Meltdown.

Närliggande Spectre finns även det i Intel-processorer, men också i modeller från AMD och ARM. Även här är det dock skillnader, där Intel-varianter hamnar mest i skottgluggen och drabbas hårdare. Där Spectre variant 1 kan lösas i mjukvara för både AMD och Intel är det annorlunda med variant 2. Här finns bevisade attackvägar mot Intel, samtidigt som angrepp mot AMD ännu inte kunnat användas praktiskt.

Spelar det någon roll vilket system jag har – Windows, Mac OS, Linux, IOS, Android?

Nej. Säkerhetshålen finns direkt i hårdvaran. Vilket system du använder kvittar, de underliggande problemen finns kvar. Däremot går de att arbeta runt med hjälp av uppdaterad mjukvara, vilket leder till nästa fråga.

IMG_20180104_093034.jpg

Vad kan jag göra för att skydda mig?

Kort och gott, installera den senaste mjukvaran via till exempel Windows Update. För Meltdown finns uppdateringar ute till bland annat Windows, MacOS och Linux.

För Spectre finns i dagsläget ingen heltäckande lösning. Vissa delar går att täppa till via mjukvara, andra kräver sannolikt en ny generation av hårdvara. Det gäller speciellt Intels processorer, vilka drabbas hårdast av säkerhetshålet.

Bästa möjliga skydd kräver också att själva hårdvarans inbyggda mjukvara, via till exempel BIOS eller UEFI, uppdateras. Kontakta din tillverkare eller läs i manualen för att ta reda på exakt hur det går till.

Summa summarum – håll alltid din dator och din telefon uppdaterad! Det gäller både själva operativsystemet – Windows, Mac OS et cetera – och program som webbläsare eller antivirus.

Vad får uppdateringarna för sidoeffekter?

En tumregel är att behöver frågan "kommer jag tappa märkbart med prestanda?" ställas är svaret sannolikt nej. Uppdateringen mot Meltdown kommer av allt att döma inte göra vanliga Windows 10-användares datorer märkbart långsammare, utan drabbar främst till exempel datacenter.

Siffror talar om "upp till 30 procent" prestandaförlust för användare med Intel-processorer, men preliminära tester tyder på att detta är i överkant för vanliga konsumenter. När det kommer till spel, kontorsprogram och surfande bör det stora flertalet inte märka av något tapp. Användare med AMD-processorer ska förlora lite eller ingen prestanda av uppdateringen mot Meltdown.

Undantag finns dock. Microsoft menar att de de som kör Windows 7 alternativt Windows 8 i kombination med en lite äldre Intel-processor – generation Haswell eller tidigare – drabbas hårdare. Där handlar det enligt företaget om prestandaförlust som en majoritet av användarna kan känna av.

Prestandapåverkan

Intel Skylake eller nyare

Intel Haswell eller äldre

Windows 10

Marginell

Liten

Windows 8

Liten*

Märkbar

Windows 7

Liten*

Märkbar

* – Microsoft anger inga konkreta uppgifter. Sett till övrig teknisk data bör prestandapåverkan dock bli större än för Windows 10, men mindre än om Haswell eller ändre används.

Hjälper det om jag köper en ny dator (eller telefon)?

Datorer med moderna processorer från AMD är mindre känsliga för de upptäckta säkerhetshålen. Lösningen är dock temporär, problem som Meltdown och Spectre hittas hela tiden – om än inte fullt så allvarliga. Datorer och telefoner är lika beroende av mjukvara som av hårdvara. Uppdateras dessa inte kontinuerligt blir de förr eller senare osäkra, oavsett vilka komponenter som sitter under skalet.

Återigen, den bästa lösningen för vanliga användare är att regelbundet installera uppdateringar. Det gäller allt från operativsystem till program som webbläsare, samt inbyggd mjukvara i komponenter (firmware).

Med det sagt är långt ifrån alla uppdateringar felfria. Eventuella problem åtgärdas dock i de allra flesta fall med nästkommande version.

Behöver jag vara orolig?

Egentligen inte. Meltdown och Spectre är visserligen enorma säkerhetsluckor som bygger på grundläggande designproblem i modern hårdvara, men samtidigt svåra att utnyttja. Det vanliga användare ska göra är dock att hålla sin hårdvara och mjukvara uppdaterad – ett allmänt tips som alltid gäller.

Senaste versionen av alla mjukvaror kommer täppa till de problem som går, och övriga är mycket svåra att komma åt utan direkt tillgång till din dator eller telefon.

För att hamra in mantrat, installera eventuella uppdateringar, löpande. Det gäller operativsystem, hårdvara, antivirus, webbläsare och andra program. Även om vissa nya mjukvaror för med sig nya problem är det svårt eller omöjligt för icke insatta att hålla reda på alla turer. Att hela tiden ha färska versioner är rätt val för de allra flesta.

Mer att läsa om Meltdown och Spectre

meltdown.png

Stort tack till alla medlemmar som hjälpte till med förslag och korrektur inför den här artikeln!

Kommentarer till artikeln

129 debattinlägg

Skicka en rättelse
3

Nvidia Geforce RTX 2080 och RTX 2080 Ti från Asus, EVGA, Zotac och Palit på bild

Det förväntande lanseringsdatumet för Geforce RTX 2000-grafikkorten närmar sig och Videocardz publicerar bilder på de kommande grafikkorten från tillverkare såsom Asus och Zotac. Läs mer

13

Thermaltake Level 20 GT är chassi med stora expansionsmöjligheter

På chassimarknaden är härdat glas en ihållande trend och Thermaltake släpper nu en datorlåda med fyra glaspaneler och utrymme för radiatorer, lagring och fläktar. Läs mer

190

PNY listar Geforce RTX 2080 och RTX 2080 Ti med specifikationer, bilder och pris

Ny information om de kommande Turing-grafikkorten haglar tätt och nu har tillverkaren PNY publicerat omfattande specifikationer och pris för Geforce RTX 2080 och RTX 2080 Ti. Läs mer

35

AMD Ryzen Threadripper 2990WX och 2950X: Rendering och spel i överklockat läge

Andra generationens Ryzen Threadripper är inte riktigt klar i testlabbet ännu utan laddas upp återigen för ytterligare tester, denna gång med fokus på rendering och spel i överklockat läge. Läs mer

125

Nvidia Geforce GTX 2060 prestandatestas i 3DMark – presterar i klass med GTX 1080

Vad som uppges vara Geforce GTX 2060 har nu dykt upp i prestandatestet 3DMark, där det presterar i klass med Geforce GTX 1080. Läs mer

58

Nvidia Geforce RTX 2080 Ti och RTX 2080 får grafikkretsarna TU102 respektive TU104

Det duggar tätt mellan uppgifterna kring Nvidias nästa generation grafikkort. Nu kan SweClockers avslöja kodnamnen för grafikkretsarna, samt ge ett första smakprov på specifikationerna. Läs mer

52

Nvidia Geforce RTX 2080 och RTX 2080 Ti från MSI hittar ut på webben

De första bilderna på Nvidias kommande grafikkort hittar nu ut på webben, med modeller från partnertillverkaren MSI. Förutom Geforce RTX 2080 skymtas även en tidigare okänd Ti-modell. Läs mer

26

Minnespriserna väntas sjunka under fjärde kvartalet 2018

Nya rapporter talar för att minnespriserna sjunker framöver, då efterfrågan inte ökat i samma takt som tillgången. Läs mer

156

SweClockers inställning till politiskt innehåll och diskussioner i forumet

Det politiska samtalet är mer polariserat än någonsin och det märks även på SweClockers, där många upplever att villkoren för ordväxling är otydliga. Här är vår syn på politiska diskussioner. Läs mer

86

Intel Core i9-9900K "Coffee Lake Refresh" får fastlödd värmespridare

Intel hör bön, eller åratal av högljudda klagomål, och ger processorfamiljen Coffee Lake Refresh med Core i9-9900K i spetsen fastlödd värmespridare. Läs mer

108

Nvidia Geforce RTX 2080 kan förbokas hos svenska återförsäljare från 20 augusti

Den 20 augusti håller Nvidia ett evenemang för att avtäcka nästa generations Geforce. Nya uppgifter talar för att modellen Geforce RTX 2080 kommer gå att förboka i samband med detta. Läs mer

54

ARM tar upp kampen mot Intel med processorer för bärbara datorer

Tillverkaren ARM presenterar sina produktplaner för de två kommande åren, och utlovar nya kretsar som ska kunna konkurrera med Intel på marknaden för bärbara datorer. Läs mer