Alvorlig sikkerhedsfejl: Næsten alle computere kan lække kodeord

Fejl i en central del af alle computere er blevet opdaget, men den viser sig at være svær at rette.

Chipproducenten Intel er ramt af en storm af dårlig presse, efter det er kommet frem, at virksomhedens chips har alvorlige sikkerhedsfejl. (Foto: RITCHIE B. TONGO / JAGADEESH NV © Scanpix)

Sikkerhedseksperter fra blandt andet Google har de seneste dage leveret den slags nyheder, der får det til at løbe koldt ned ad ryggen hos IT-folk verden over.

Det viser sig, at alle computere, der er udstyret med en processorchip fra firmaet Intel eller AMD, har alvorlige fejl i sikkerheden. Fejlene stammer helt fra fabrikken. Processorchippen kan også kaldes computerens hjerne.

Hackere kan læse hemmelige data

Fejlene betyder i korte træk, at en angriber kan aflæse hemmelige oplysninger som passwords og krypteringskoder fra en hvilken som helst computer. Tilsammen sidder Intel og AMD nemlig på stort set hele markedet for processorchips til almindelige computere.

https://twitter.com/misc0110/status/948706387491786752?ref_src=twsrc%5Etfw

I det ovenstående tweet kan man se et eksempel på, hvordan fejlen kan udnyttes. PhD-studerende i IT-sikkerhed Michael Schwarz aflæser et password, der bliver indtastet.

- Fejlene er i det helt grundlæggende design for de her chips. Designet er baseret på forskning og teknikker, der er fælles for alle, og derfor er de her fejl så udbredte, siger Jan Madsen, professor og vicedirektør ved DTU, institut for Matematik og Computer Science til DR Viden.

Eneste løsning: Skift chippen ud

Der er to fejl, som har fået navnene Meltdown og Spectre. Meltdown rammer ikke AMD-processorer, og den kan rettes med en softwareopdatering. Værre ser det ud med Spectre, som også rammer AMD-processorer. Den er sværere at udnytte, men kan kun rettes ved at udskifte chippen i computeren. Eksperterne bag opdagelsen har bekræftet, at fejlen findes på chips produceret helt tilbage fra 2011.

- Vi tror, at vores passwords gemmes i beskyttede steder, men der viser de her fejl, at man godt kan få adgang til den information alligevel. Det er problematisk, siger Jan Madsen.

Mozilla, firmaet bag den populære Firefox-browser bekræfter i et blogindlæg, at en angriber gennem en hjemmeside kan benytte sikkerhedshullet til at angribe Firefox-brugere, og suge passwords og andre personlige oplysninger ud af brugerens computer. Virksomheden arbejder på en sikkerhedsopdatering.

Sikkerhed sløver computeren

Opdagelsen har fået både Microsoft og Apple til at hasteudgive sikkerhedsopdateringer, der skal beskytte brugerne.

Men i og med at fejlen er i selve chippens grundlæggende funktion, betyder det også, at man skal ændre i den grundlæggende kode for at få rettet fejlen. Ifølge eksperter betyder det, at computeren kan blive mellem 5% og 30% langsommere.

- Man kan godt lave sikkerhedsopdateringer og rette nogle af de her fejl. Men det sker så på bekostning af computerens ydeevne, fordi fejlen opstår i nogle særlige teknikker til at gøre computere hurtigere. Det er pest eller kolera, siger Jan Madsen.

På nuværende tidspunkt undersøger eksperter, hvor sårbare mobiler og tablets er overfor disse sikkerhedshuller.

Facebook
Twitter