Bli kjent med Meltdown og Spectre – feilene som samlet rammer nesten alle PC-er
(Bilde: Vegar Jansen, Tek.no)

Bli kjent med Meltdown og Spectre – feilene som samlet rammer nesten alle PC-er

Annonsør­innhold
Les hele saken »

Etter at en rekke nettsteder – oss inkludert – i går begynte å rapportere om en sikkerhetskritisk maskinvarefeil i nyere Intel-prosessorer har det kokt både hos en rekke aktører og i diverse nettfora.

Det viser seg nemlig at for å fikse feilen, må det tas noen grep i selve operativsystemet. Dette kan føre til redusert ytelse, i visse tilfeller opp mot tretti prosent, ifølge The Register.

Intel sier AMD er rammet, AMD sier nei

Det plutselige mediepresset førte til at Intel i går kveld norsk tid tok bladet fra munnen. I en pressemelding forteller Intel at de har jobbet med dette i lengre tid, og at planen var å slippe informasjon om sikkerhetsproblemet først i neste uke – da sammen med fikser for aktuell programvare.

I samme pressemelding nevner Intel også både AMD og ARM, samtidig som det hevdes at sikkerhetsproblemene også kan ramme andre aktørers prosessorer.

Etter dette har i hvert fall AMD sluppet sin egen pressemelding. Her bedyres det først at det ikke har blitt oppdaget noen offentlige tilfeller der svakhetene er blitt utnyttet.

Spectre og Meltdown er delt inn i tre problemer eller «varianter». AMD mener at kun den første er et problem, og at det skal kunne løses uten nevneverdig tap i ytelse. Bilde: AMD

Videre hevder AMD at de i mindre grad er rammet av sikkerhetsproblemene som har blitt oppdaget og undersøkt av gjengen i Google Project Zero (GPZ). Og der de er rammet, vil en programvareoppdatering fikse biffen. Forventet ytelsespåvirkning er «ubetydelig».

Vært kjent siden i fjor sommer

Google Project Zero er et team hvis oppgave det er å finne og løse problemer rundt datasikkerhet, og de har også kommet opp med et par kallenavn for de aktuelle sikkerhetshullene.

Disse problemene er nå kjent som Meltdown og Spectre. Sistnevnte peker til variant én og to i AMDs tabell. Meltdown tilsvarer variant tre. De ble meldt inn til prosessorprodusentene AMD, ARM og Intel så tidlig som 1. juni 2017.

 

Sikkerhetsproblemet kalt Spectre (spøkelse) har fått sitt navn ettersom feilen er så vanskelig å bli kvitt at den trolig vil «hjemsøke» bransjen i lang tide fremover. Meltdown (nedsmelting) har blir kalt dette ettersom feilen «smelter bort» sperrer som egentlig skal ligge i maskinvaren.

Spectre lager trøbbel for alle datamaskiner – eller for den saks skyld nettbrett eller smartmobiler – uansett operativsystem eller om de har AMD-, ARM- eller Intel-prosessorer. Men etter alt å dømme er det kun Intels prosessorer som har et problem med Meltdown.

Og da snakker vi faktisk om de fleste Intel-prosessorer fra 1995 og frem til dag.

Maskinvareproblem med programvarefiks

Både Spectre og Meltdown vil kunne fikses med oppdateringer og fikser i programvare og eventuelt fastvare. Spectre er vanskeligst å få virkelig has på, men dette er også det hullet som er vanskeligst å utnytte.

Meltdown er som nevnt kun registrert å være et problem på Intel-prosessorer, og det er her maskinvarefeilen kommer inn. Denne gjør nemlig at det som skjer i prosessorens kjernemodus kan være synlig for den vanlige brukermodusen, altså fører den til at sperren som skulle vært i maskinvaren er «smeltet bort».

Fiksen på problemet er å skru på Kernel Page Table Isolation (KPTI) i operativsystemet, som fullstendig separerer prosessorens kjernemodus og vanlige brukermodus. Dette fører til at prosessoren må gjennom langt flere operasjoner når den bytter modus, som altså betyr lavere ytelse.

Vil du merke noen forskjell?

Spectre rammer alt og alle, mens Meltdown tilsynelatende kun lager hodepine for Intel. Bilde: Vegar Jansen, Tek.no

Hvor mye lavere ytelse vi snakker om vil være helt avhengig av hva prosessoren jobber med, men det ser ut til at datasentre som jobber med skytjenester og virtualisering vil være hardest rammet.

Ifølge Intel burde ytelsen for «den gjennomsnittlige databruker» ikke påvirkes i særlig grad. Akkurat hva dette innebærer gjenstår å se, men vi ser i hvert fall ikke noe poeng i å ta sorgene på forskudd – med mindre du da eier Intel-aksjer eller drifter et datasenter.

 

Vi andre får bare være påpasselige med å holde datamaskinen oppdatert – i første omgang ved å passe på at operativsystemet får de nyeste fiksene. I tillegg skal vi ikke se bort fra at det vil komme oppdateringer til fastvaren (firmware) for en rekke systemer og hovedkort.

Oppdatert: Vi har sjekket hvor mye ytelse du mister »

Det er for øvrig opprettet en egen nettside som prøver å forklare Spectre og Meltdown. For et skikkelig dypdykk kan du ta turen over til Google Project Zero.

Ble plutselig AMD mer aktuelt?
TEST: AMD Ryzen Threadripper 1950X og 1920X >>>

(Kilde: Google Project Zero)

Norges beste mobilabonnement

Sommer 2018

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1 GB


Jeg bruker middels mye data:

Komplett MedioFlex+ 6GB


Jeg bruker mye data:

Chili Fri Data


Jeg er superbruker:

Chili Fri Data


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen