Jonas Lejon arbetar som IT-säkerhetsexpert och driver Sveriges största blogg inom it-säkerhet och kryptering. Foto: Pressbild/TT

Säkerhetsbuggarna ”Meltdown” och ”Spectre” gör världens datorer sårbara

Två stora säkerhetsbuggar som har namngetts ”Meltdown” och ”Spectre” har lämnat en stor del av världens datorer, telefoner och surfplattor sårbara för hackare. Men IT-säkerhetsexperten Jonas Lejon tycker inte att den enskilde användaren har skäl till oro.
– Det finns ingen känd angripare som har använt sig av de här säkerhetsbristerna ännu, säger han till SVT Nyheter.

Säkerhetsbuggarna beror på designmissar i tillverkningen av mikroprocessorer, alltså de chip som kan sägas vara datorernas hjärnor.

Meltdown påverkar i stort sett varje mikroprocessor som har tillverkats av företaget Intel sedan 1995, det vill säga chip som finns i omkring 90 procent av världens datorer. Spectre påverkar dessutom processorer av andra stora tillverkare som ARM och AMD. 

Tillgång till känsliga uppgifter

Meltdown och Spectre kan enklast beskrivas som hårdvarubuggar som gör det möjligt för ett program att komma åt information som finns sparat i ett annat program.

– En applikation ska inte kunna läsa information från en annan. Det är flera funktioner som ser till att de här barriärerna upprätthålls. Buggarna som nu upptäckts äventyrar de här funktionerna, säger Jonas Lejon, IT-säkerhetsexpert på företaget Triop.

En hackare med rätt verktyg skulle till exempel kunna använda sig av säkerhetsbristerna för att komma åt känslig information som finns sparad hos en tredje part.

Men det finns alltså fortfarande inga kända fall där någon faktiskt utnyttjat buggarna.

– Det här är än så länge väldigt teoretiska problem men det behöver inte dröja lång tid innan någon har har utvecklat skadlig kod som kan utnyttja säkerhetsbristerna, säger Jonas Lejon.

Inga kända attacker

Enligt Intels vd, Brian Krzanich har problemen varit kända för tillverkarna under ett antal månader.

I en intervju med CNBC uppger han att industrin egentligen skulle ha gått ut med informationen i ett senare skede när alla så kallade fixar, som åtgärdar problemen, var ute men att uppgifterna om säkerhetsbuggarna läckte på förhand.

Bör inte vara orolig

Jonas Lejon säger att problemet är allvarligt men tycker ändå inte inte att den enskilde användaren behöver känna sig orolig.

– Det är det generella tipset som gäller. Se till att telefonen och datorn har den senaste uppdateringen installerad.

Fakta: ”Meltdown” och ”Spectre”

Visa

Säkerhetsproblemen upptäcktes i somras av Googles säkerhetsanalytiker Jann Horn. Han kontaktade då säkerhetsexperter på andra bolag som meddelade att de gjort samma upptäckter.

  • Microsoft har signalerat att åtgärdande mjukvara är på väg.
     
  • För Linux, vars utveckling drivs av öppen källkod, finns redan mjukvara tillgänglig.
     
  • Google har meddelat att användare av bolagets androidtelefoner är skyddade med den senaste uppdateringen.
     
  • Apple kommer med en uppdaterad version av webbläsaren Safari inom kort, och uppger att det finns skydd i en nyligen uppdaterad version av operativsystem för Macdatorer, Apple TV, Iphone och Ipad.

Så arbetar vi på SVT Nyheter

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer