Den tekniska världen har surrat över Meltdown och Spectre. Du vet att det är dåliga nyheter, men exakt hur dåligt? Även om den tekniska sidan av saker kan vara komplex, är den del du behöver tänka på mycket enklare. Ta ett djupt andetag och gör dig redo för svaren på alla dina Meltdown- och Spectre-frågor.
Vad är Meltdown och Spectre?
snabblänkar
- Vad är Meltdown och Spectre?
- härdsmälta
- Spöke
- Vem påverkas?
- härdsmälta
- Spöke
- Ska du vara orolig?
- Vad kan du göra?
- Vad betyder allt?
Naturligtvis frågar alla vad exakt Meltdown och Spectre är. Kort sagt, de är båda allvarliga säkerhetssårbarheter, och de båda bryter ned barriärer mellan program som kör, vilket gör en angripare lättare åtkomst till data från annars säkra program. Men det finns viktiga skillnader mellan dem och de bakar en stor skillnad.
härdsmälta
Meltdown är en processorutnyttjande som utnyttjar en brist i alla Intel-CPU: er och vissa ARM (mobiltelefon) CPU. Det tillåter en process att läsa de minnesadresser som används av varje process, inklusive kärnsystemets adresser. Om en process kan läsa en annans minne, "vet" den i princip vad den andra processen gör.
Allt betyder att en skurkprocess (skadlig programvara) kan läsa allt som händer på ditt system. Om du anger ett lösenord, dekrypterar känslig information eller får åtkomst till all information på ditt system, kan skadlig programvara som använder Meltdown-exploit få åtkomst till det, som om det minnet var sitt eget.
Spöke
Spectre är betydligt mer komplex än Meltdown, men det är också svårare att förhindra. Det drar nytta av hur alla moderna processorer kör ett program.
Alla program innehåller villkorad logik. Det betyder att det finns en kod som bara kommer att köras om ett specifikt villkor är uppfylld. Om du till exempel har angett rätt användarnamn och lösenord kan du logga in.
Så villkorad logik skapar två vägar, en där villkoret var uppfylld och en annan där det inte var. För att kunna köra program snabbare försöker CPU: n gissa vilka det kommer att baseras på tidigare förhållanden. Som ett resultat finns det en tid då data laddas och lagras i väntan på tillståndet.
Spectre utnyttjar det beteendet för att få en processor att följa en helt felaktig väg och låter en angripare en sidokanal få åtkomst till data. Precis som Meltdown, tillåter Specter ett skadligt program att få åtkomst till information som det inte borde kunna göra genom hur CPU: n fungerar.
Vem påverkas?
Du påverkas definitivt av endera eller båda av dessa sårbarheter.
härdsmälta
Meltdown påverkar både telefoner och Intel-CPU: er. Det påverkar alla Intel-CPU: er. Om du har en smartphone eller en dator som körs på Intel är du mottaglig för Meltdown.
Du kanske vill kontrollera andra datoriserade enheter, som strömningsenheter, för att se till att de inte körs på en berörd ARM-CPU.
Spöke
Spectra påverkar praktiskt taget alla moderna CPU: er. Varje stationär dator, server eller mobil enhet kan potentiellt utnyttjas med Specter.
Ska du vara orolig?
Från och med just nu, nej, du bör inte vara för orolig. Det har inte funnits några kända fall av att dessa utnyttjanden faktiskt används i praktiken. De upptäcktes nyligen av säkerhetsforskare.
Fortsätt dock övervaka situationen. Det är helt möjligt att ett praktiskt utnyttjande kommer att uppstå eller att skadlig programvara kommer att utformas för att använda endera eller båda dessa exploater. Om tillverkare av hårdvara och programvara inte släpper korrigeringar i rätt tid kan problemet bli mycket värre.
Vad kan du göra?
Just nu är det inte så mycket du kan göra. Fortsätt övervaka online för vidare utveckling. Det är också viktigt att du är uppmärksam på säkerhetsuppdateringar från din enhet och programvarutillverkare. Det finns redan många fläckar där ute.
Håll dina enheter uppdaterade. Se dock till att uppdateringarna är stabila. Windows har redan haft ett par stabilitetsproblem med Meltdown-patchar. Patches för Apple-enheter har rullats ut, och korrigeringar för Linux-kärnan ingår redan för många distributioner. Google rullar ut Android-lappar snart också.
Webbläsare och mjukvarukompilatorer påverkas också av Specter. Chrome och Firefox har båda fixar implementerade i sina senaste versioner. LLVM har också släppt uppdaterad version med en Specter fix tillämpad.
Inget av dessa är dock helt lufttätt. Meltdown, och Specter speciellt, kommer att ta lite tid att helt lösas. De utnyttjar nyckelfunktioner vid design av processorer. Det är inte något som är lätt att ångra.
Vad betyder allt?
Kort sagt betyder det att alla måste vara mer vaksamma. Var uppmärksam på den fortsatta utvecklingen och håll dina enheter uppdaterade.
Det betyder också att CPU-tillverkare måste ändra sin arkitektur och att de måste skapa uppdaterad mikrokod för att försöka mildra problemet.
Håll utkik efter hur hårdvaru- och programvarutillverkarna svarar på det här problemet. Dessa är lätt bland de mest utbredda och potentiellt farliga exploateringar som uppstod i nyare historia. Om Intel, Microsoft, AMD, Apple eller någon av de andra inte gör sin del för att mildra de befintliga problemen eller lösa dem i framtiden, rösta med din plånbok. Köp inte avsiktligt osäkra produkter.
Även om det här låter riktigt dåligt, ska du inte lura. Chansen är att allt kommer att lappas och uppdateras innan praktiska attacker börjar dyka upp. Om du håller dina enheter uppdaterade borde allt gå bra.
