Ingen panik: Sikkerhedshuller i næsten alle computere er snart lappet

IT-ekspert opdagede et alvorligt sikkerhedshul i millioner af computere. Men han opfordrer til, at man ikke går i panik.

Det har været en dårlig uge for Intel. I torsdags kom det frem, at alle processorchips virksomheden har solgt siden 2011 har haft en alvorlig IT-sikkerhedsfejl indbygget. (Foto: THOMAS SAMSON © Scanpix)

Den seneste uges tid har været heftig for Daniel Gruss, ph.d. i IT-sikkerhed fra det tekniske universitet i Graz i Østrig. Han er en af de IT-sikkerhedseksperter, der i torsdags offentliggjorde detaljer om et meget alvorligt sikkerhedshul i processorchips til computere.

Fejlen fik navnet "Meltdown", og den rammer alle processorchips lavet af virksomheden Intel siden 2011. Det anslås, at flere millioner computere verden over har fejlen indbygget.

Det betyder, at hackere med den rette tekniske indsigt kan få computeren til at lække både passwords, bankoplysninger og alle andre former for hemmelige data.

Computeren afslører pludselig alt

Det gik op for Daniel Gruss og hans kolleger, da de faldt over sårbarheden i deres arbejde en aften i december:

- Jeg sov ikke så meget den aften. Det var ubehageligt, da det gik op for os, hvor alvorlig den her sårbarhed er. Den påvirker mange computere, og den er relativt simpel at udnytte, siger han til DR Viden.

Han lavede sammen med sine kolleger et lille program, der kunne udnytte den sårbarhed de fandt, for at bevise eksistensen af den. Og pludselig kunne Gruss se sin computer afsløre data, der eller skulle være hemmelige:

- Jeg arbejder med IT-sikkerhed til daglig, så jeg er vant til at se data blive afsløret på den her måde. Men den her sårbarhed chokerede mig alligevel. Jeg kunne afsløre alt - og jeg ville kunne lære en bachelor-studerende at gøre det samme på et par timer, forklarer han.

Fejlen rammer 80 % af alle nye computere

Fejlen er udbredt, fordi den udspringer af en særlig metode, som Intel bruger til at gøre sine processorer hurtige. Intel sidder samtidig på 80 % af markedet for computerprocessorer - og har altså indbygget denne fejl i alle de chips, virksomheden har lavet siden 2011.

Intel har selv været opmærksomme på fejlen i cirka syv måneder. I de syv måneder har virksomheden samarbejdet med andre tech-giganter som Apple, Microsoft og Google om at få rettet fejlen. Der skulle nu være sikkerhedsopdateringer på vej til de fleste computerbrugere i verden.

Gå ikke i panik

Derfor opfordrer Daniel Gruss også til, at man som almindelig computerbruger slår koldt vand i blodet og sørger for at være ekstra opmærksom på sikkerhedsopdateringerne i den nærmeste fremtid.

- Man skal ikke gå i panik - det er der ingen grund til. Opdateringerne er på vej, så man skal bare være lidt ekstra opmærksom på lige at få dem installeret, siger han.

Men hvordan kan Intel i årevis sende processorchips på markedet med en så alvorlig sikkerhedsfejl som en del af designet?

- Jeg tror ikke på, at det er konstruktivt at pege fingre ad Intel. Vi har som forbrugere ønsket hurtigere processorer, ikke sikre processorer. Ingen overvejede, om Intels metoder for at øge hastigheden kunne have konsekvenser for sikkerheden, dengang man begyndte at bruge dem, forklarer Daniel Gruss.

Facebook
Twitter