Close Menu
Datormagazin
    Facebook
    Senaste testerna
    • Test: Huawei Watch 5 & Fit 4 Pro
    • Test: Huawei Watch GT 3 SE
    • Test: Beoplay EX
    • Test: Sony Xperia 1 III
    • Test: Cooler Master Masterair MA624 Stealth och MA612 Stealth ARGB
    DatormagazinDatormagazin
    • Hem
    • Nyheter
    • Tester
      1. Toppklass
      2. DMZ Rekommenderar
      3. Gaming
      4. Jämförande test
      5. View All

      Test: OnePlus Pad 3 och Smart Keyboard

      10 juni, 2025

      Test: Huawei Watch 5 & Fit 4 Pro

      15 maj, 2025

      Motorola Razr 60 Ultra

      6 maj, 2025

      Test: Sennheiser HD 550

      7 april, 2025

      Test: JBL Tour One M3 smart TX

      9 juli, 2025

      Test: HP EliteBook Ultra G1i 14

      8 juli, 2025

      Test: Shokz OpenFit 2+

      6 juli, 2025

      Test: Marshall Kilburn III

      3 juli, 2025

      Test: NZXT – en färgstark highend kombo

      2 juli, 2025

      Test: Kingston FURY Renegade G5 SFYR2S/2T0

      28 juni, 2025

      Test: Kioxia Exceria Plus G4

      28 maj, 2025

      Test: AOC AGON PRO AG456UCZD

      21 maj, 2025

      Test: Logitech Ergo K860 vs. Microsoft Sculpt Ergonomic Keyboard

      19 augusti, 2021

      Vi utser den bästa multiskrivaren

      20 maj, 2021

      Test: Cooler Master Masterair MA624 Stealth och MA612 Stealth ARGB

      12 maj, 2021

      Test: Oneplus 9 Pro och Oneplus 9

      21 april, 2021

      Test: OnePlus Nord 5

      11 juli, 2025

      Test: JBL Tour One M3 smart TX

      9 juli, 2025

      Test: HP EliteBook Ultra G1i 14

      8 juli, 2025

      Live poker online och hur det funkar – En titt bakom kulisserna

      7 juli, 2025
    • DMZ-riggen
    • Programtips
    • Gaming
    • Fråga experten
      • Hårdvara
      • Mjukvara
    • DMZ Retro
    • Shop
    • Om DMZ
      • Om Datormagazin
      • Annonsera
      • Nyhetsbrevet
      • Kundtjänst
      • Press & PR
    Facebook
    Datormagazin
    Hem » Nyheter » Spectre och Meltdown gigantiska säkerhetsluckor
    Meltdown och Spectre
    Nyheter

    Spectre och Meltdown gigantiska säkerhetsluckor

    Anders ReuterswärdBy Anders Reuterswärd12 januari, 20181 kommentar3 Mins Read

    Majoriteten av världens processorer har i åratal varit utsatta för en säkerhetsrisk som nyligen upptäckts och är svår att rätta till.

    Något som har kallats världens största säkerhetsbrist har fått stor uppmärksamhet de senaste dagarna. Säkerhetsteamet Project Zero hos Google upptäckte under 2017 en allvarlig säkerhetsbrist i många av världens processorer, ett problem som orsakas av en teknik som kallas ”spekulativ exekvering” (speculative execution).

    Högre prestanda innebär risk

    Spekulativ exekvering är en prestationshöjande teknik som utnyttjas i nästan alla moderna processorer i lägre eller högre grad. Det är en metod för att öka processorns prestanda genom att låta kärnan utföra beräkningar som den eventuellt kan behöva i framtiden. Skillnaden mot vanliga operationer är alltså att processorn utför dessa beräkningar innan den vet om den faktiskt kommer att kunna använda resultaten.

    Så här sammanfattar Googles Project Zero problemet: ”Vi har upptäckt att processorns datacachetiming kan missbrukas för att läcka information ur en felspekulerad exkvering, vilket kan leda till minnessårbarheter över lokala säkerhetsgränser i olika sammanhang.”  Det kan alltså ge möjlighet att läsa skyddat minne från andra program eller andra virtuella maskiner som delar samma processor. Enkelt uttryckt, en angripare kan komma åt minnesinnehåll som exempelvis lösenord och krypteringsnycklar.

    Fenomenet kan utnyttjas genom två olika attackmetoder, som har fått namnen Meltdown och Spectre. Det verkar också som om Intel är oproportionerligt utsatt för dessa säkerhetsbrister. Medan Spectre-attacker kan påverka alla processorer, även AMD och ARM, är Meltdown ganska Intel-specifikt och påverkar processorer från det senaste decenniet.

    Alla datorer sårbara

    – Hårdvarubristerna Spectre och Meltdown gör nästan alla moderna datorer sårbara – framför allt molnsystem. Detta är ett paradigmskifte, där en tidigare välkänd men inte fullt utforskad typ av säkerhetsbrist nu i sin fulländade form ger angriparen närmast övernaturliga krafter, menar IT-säkerhetsexperten Krister Hedfors, konsultchef och ansvarig för penetrationstester hos säkerhetsföretaget Sentor.

    Enligt Sentor har sårbarheterna har störst påverkan på molnleverantörer, eftersom de tillhandahåller delad infrastruktur mellan olika kunder. Om en sårbar applikation körs, eller om en illvillig användare utnyttjar dessa brister, kan dessa potentiellt användas för att stjäla information från andra kunder i molnmiljön. I många fall kan detta ge angriparen full kontroll över hela systemet.

    Meltdown kan lösas genom en säkerhetsuppdatering till operativsystemet, varför det är viktigt att installera alla sådana. Uppgifter finns dock om att uppdateringen kan ge en viss prestandaförlust i Windows, men åsikterna går isär om hur stor denna är. För att hantera grundorsaken behövs egentligen en uppdatering av BIOS, men till äldre moderkort lär säkerligen inte några sådana dyka upp.

    Spectre värsta hotet

    Med Spectre är det lite värre, eftersom det kan drabba de flesta processorer och därmed påverka datorer (både PC och Mac), plattor och mobiltelefoner. Ingen riktig lösning finns ännu för problemet, men det är också betydligt svårare att utnyttja.

    Intel, AMD och ARM kommer inte att sluta använda spekulativ exekvering i sina processorer – den har varit nyckeln till några av de största prestandaförbättringarna i halvledarhistoriken. Men som Googles omfattande dokumentation klargör är dessa möjliga attacker allvarliga. Varken Spectre eller Meltdown är beroende av någon typ av bugg eller fel. Meltdown kan lösas genom hårdvarudesign och ändrad mjukvara. Med Spectre kanske inte det går.

    Det finns dock ingenting som säger att sårbarheterna har utnyttjats på riktigt. Mer än att som vanligt installera alla uppdateringar finns det inte så mycket att göra och det verkar inte finnas någon anledning för gemene man att oroa sig.

     

     

    amd ARM intel Meltdown säkerhet Spectre
    Share. Facebook Twitter LinkedIn Email WhatsApp

    Missa inte

    Tester

    Test: OnePlus Nord 5

    11 juli, 20256 Mins Read
    Artikel

    Test: JBL Tour One M3 smart TX

    9 juli, 20256 Mins Read
    DMZ Rekommenderar

    Test: HP EliteBook Ultra G1i 14

    8 juli, 20256 Mins Read
    Tester

    Test: Shokz OpenFit 2+

    6 juli, 20255 Mins Read
    View 1 Comment

    1 kommentar

    1. Roland on 13 januari, 2018 09:57

      Lyssna gärna på vad Carey Holzman, tidigare på Intel, har att säga om detta.

      https://www.youtube.com/watch?v=4hphXA-Ehuw

      Reply

    Leave A Reply Cancel Reply

    Senaste kommentarerna
    • Andreas Rejbrand om Test: Samsung Galaxy watch 7
    • Petter om Test: Samsung Galaxy watch 7
    • Anders Öhman om Test: Samsung Galaxy watch 7
    • Tobias om Test: Samsung Galaxy watch 7
    • Anders om Test: HP Envy X360
    Fler nyheter

    Bara timmar kvar av kampanjen för Datormagazin Retro #8 – glöm inte att förboka

    22 november, 2024

    Öka cybersäkerhetsmedvetenheten under cybersäkerhetsmånaden

    22 oktober, 2024

    Glorious Gamings Pro-möss lanseras i vit

    25 september, 2024

    Gen Z och kvinnor väljer mobilen framför sex

    25 september, 2024

    Toppklass

    Test: Huawei Watch 5 & Fit 4 Pro

    15 maj, 2025

    Test: OnePlus 12

    23 februari, 2024

    Test: Philips Evnia 49M2C8900

    7 januari, 2024

    Test: Corsair Dominator Titanium DDR5

    28 september, 2023
      Kontaktinformation
      Kontaktinformation

      Omsoc Publishing AB
      Datormagazin
      Box 440 73
      100 73 Stockholm
      Sweden

      Telefonnummer: +46 8–208 118
      E-post: datormagazin@datormagazin.se

      Missa inte

      M.2 optimerad NAS-prestanda

      2 september, 2024

      WiFi 7 – När, var, hur & varför

      23 augusti, 2023

      TCS digitala tvillingar och deras prediktiva kraft.

      4 juli, 2023
      Datormagazin
      Facebook YouTube RSS
      • Om cookies
      • Hantering av personuppgifter
      • Köpvillkor www.datormagazin.se
      © 2025 Datormagazin/Omsoc Publishing AB, org-nr: 559034-9014 – Ansvarig utgivare: Anders Öhman

      Type above and press Enter to search. Press Esc to cancel.