Global säkerhetsmiss i datorer - kriminellas ingång till dina lösenord

Foto: MATT ROURKE / AP TT NYHETSBYRÅN
Foto: (C) PELLE T NILSSON / (C) PELLE T NILSSON/STELLA PICTU STELLA PICTURES

Majoriteten av världens datorer har ett fel i sin processor.

Säkerhetshålet möjliggör för kriminella att stjäla datorns minne, lösenord och krypteringsnycklar. 

Enligt Svenska Dagbladet är 9 av 10 drabbade.

I det tysta har säkerhetsexperter under flera veckors tid arbetat för att stoppa ett massivt säkerhetshål som uppdagats i de flesta av världens datorer. Trots en nedtonat operation läckte nyheten ut till omvärlden under tisdagen.

I onsdagskväll  gick Google ut med information om säkerhetsproblemet:

"Förra året hittade Googles Projekt Zero-team en allvarlig säkerhetsbrist som skapas av ’spekulativt utförande’ (speculative execution), en teknik som används av de flesta moderna processorer för att optimera prestandan".

Google larmade: hackare kan läsa av datorns minne

Enligt Googles säkerhetsexpert kan en hackare genom säkerhetshålet läsa av datorns minne, vilket i praktiken innebär tillgång till dina lösenord och krypteringsnycklar. 


LÄS MER: Dataintrång hos flera svenska myndigheter 


Två säkerhetshål – Meltdown och Spectre

Säkerhetsproblemen har enligt New York Times namngivits till Meltdown och Spectre. 

Det första, Meltdown, är lättast för hackare att utnyttja genom att köpa utrymme i en molntjänst, och på så vis nå användares privata uppgifter. Problemet bottnar i att man inte kan skilja på användare i samma server så som man tidigare trott. 

Det andra, Spectre, är en knepigare historia att lösa för säkerhetsexperterna. Vilket även gör det svårare för hackare att använda sig av.


LÄS MER: Uber hackat – 57 miljoner personers data stulen 


Allmän uppmaning att uppdatera sina datorer 

Först beskylldes företaget Intel för felet, vars processorer finns i nio av tio datorer världen över enligt SVD. Intel har nekat till anklagelserna och fått uppbackning av Google som bekräftat att samma säkerhetsproblem finns i AMD:s och ARM:s processorer.

Så vitt man vet har inte någon hackare utnyttja säkerhetsmissen. Trots det uppmanas alla att uppdatera datorn så fort ett säkerhetsproblem av den här kalibern uppdagas. 

Operativsystemet Linux har skickat ut en uppdatering, medan Microsoft användare bör installera en uppdatering för att lösa säkerhetsmissen. 


Vad du kan göra för att skydda datorn från Meltdown och Spectre:

• Installera så fort som möjligt med de senaste säkerhetsuppdateringarna. 


• Uppdateringar för operativsystemen Mac, Linux och Windows finns tillgängliga.


• Chromebook, uppdaterade till Chrome OS 63, är redan skyddade för säkerhetshålet på grund av uppdateringen som lanserades i mitten av december. 


• Android enheter som installerat den senaste säkerhetsuppdateringen är redan skyddade. Till dem hör smartphones från Google Nexus och Pixel. 


• Användare av andra Android smartphones som Samsung, Huawei och OnePlus måste vänta tills säkerhetsuppdateringar släpps av tredje part. Dessa säkerhetsuppdateringar kommer inom en snar framtid. 


• Mac-användare kan vänta en uppdatering från Apple om vad som behövs för att skydda sig för Spectre och Meltdown inom kort.


• Datorn kan bli långsammare av uppdateringarna, men enligt PC World lär vanliga användare inte märka några dramatiska ändringar i hastighet.


• Mozilla och Microsoft arbetar på att skydda webbläsare för Spectre. Redan i november släpptes Firefox 57 med en del innebyggda säkerhetsåtgärder. Även Microsoft Edge uppdaterades, säkerhetsmässigt, i samband med Windows 10. 


Källa: The Guardian och PC World