Sikkerhetshull kan ramme datautstyr over hele kloden

Milliarder av datamaskiner, mobiltelefoner, servere og sky-tjenester over hele kloden kan være rammet av to nyoppdagede sikkerhetshull.

Et potensielt sikkerhetshull i brikkene som driver PC-er og andre dataenheter kan gi uvedkommende muligheten til å snoke i sensitive opplysninger. Illustrasjonsfoto: Heiko Junge / NTB scanpix

NTB

Årsaken til situasjonen er to svakheter, som har fått navnene «Meltdown» og «Spectre», i flere typer prosessorer som er svært mye brukt. Dette kan åpne mange nye muligheter for hacking og datatyveri.

Først ble det kjent at problemene rammet databrikker fra Intel. Men også produkter fra selskapene ARM og AMD er berørt.

Både prosessor-produsentene og mange andre IT-giganter jobber for fullt med å prøve å løse problemene.

– Så snart vi ble oppmerksomme på dette, satte våre sikkerhetsfolk og produktutviklere i gang med å beskytte Googles systemer og brukernes data, skriver Google i en blogg.

Uklart omfang

Foreløpig er det ikke kommet fram noe som tyder på at hackere har klart å utnytte de to svakhetene. Men begge kan potensielt gjøre det mulig å få tilgang til informasjon lagret på svært mange forskjellige typer IT-produkter.

En forutsetning skal være at hackeren klarer å installere et program på enheten som angripes. Da kan det bli mulig å få tak i informasjon som er lagret andre steder i datamaskinen.

Omfanget av problemene er ennå ikke klart. Men nettstedet The Verge skriver at omtrent alle prosessorer produsert de siste 20 årene er berørt.

– Dette er en designfeil med et omfang vi aldri tidligere har sett. Den rammer stort sett all maskinvare som vi jobber med til daglig, sier Peder Kruse fra det danske IT-sikkerhetsselskapet CSIS.

Alle Mac-systemer og iOS-enheter er berørt, bekrefter Apple. Selskapet understreker imidlertid at det ikke kjenner til tilfeller hvor sikkerhetshullene er blitt utnyttet på måter som rammer Apples kunder.

Nødvendig å skifte prosessorer?

Den mest umiddelbare trusselen er «Meltdown», og her kan det være tilstrekkelig med programvareoppdateringer for å løse problemet.

Slike sikkerhetsoppdateringer er allerede tilgjengelig for operativsystemene Windows, Macs OS og Linux. Mobiltelefoner som bruker Android, er trygge hvis de siste oppdateringene er installert, ifølge Google.

«Spectre» er vanskeligere å utnytte for hackere – men også vanskeligere å beskytte seg mot. Enkelte eksperter mener det kan være nødvendig å fysisk skifte ut prosessorer i datamaskiner for å være helt sikker på at de ikke blir hacket av noen som klarer å utnytte dette sikkerhetshullet.

Ifølge The Verge er det internett og ulike sky-tjenester som kan bli hardest rammet av «Spectre». Grunnen er at såkalt sky-lagring av data er basert på at ulike brukere har data lagret på de samme serverne.

I verste fall vil hackere kunne klare å flytte informasjon fra én del av en slik server til en annen.

Avslørt av nettsted

Det skal ha vært Google og IT-forskere ved flere universiteter som først gjorde Intel oppmerksom på sikkerhetshullene i fjor sommer.

Planen var egentlig å vente med å si noe offentlig om saken til neste uke – da omfattende sikkerhetsoppdateringer vil være tilgjengelig. Problemene ble imidlertid omtalt på et britisk nettsted denne uken, noe som fikk Intel-aksjen til å falle.

Intel var inntil nylig verdens største produsent av såkalte halvledere og databrikker. I flere tiår har de levert prosessorer som er «hjernen» i de fleste PC-er.

Etter at selskapet ble gjort oppmerksom på «Meltdown» og «Spectre», har det jobbet med oppdateringer for å prøve å løse problemene.