Tek.no

Nyhet

Bli kjent med Meltdown og Spectre – feilene som samlet rammer nesten alle PC-er

Vegar Jansen, Tek.no
4 Jan 2018 13:04

Etter at en rekke nettsteder – oss inkludert – i går begynte å rapportere om en sikkerhetskritisk maskinvarefeil i nyere Intel-prosessorer har det kokt både hos en rekke aktører og i diverse nettfora.

Det viser seg nemlig at for å fikse feilen, må det tas noen grep i selve operativsystemet. Dette kan føre til redusert ytelse, i visse tilfeller opp mot tretti prosent, ifølge The Register.

Intel sier AMD er rammet, AMD sier nei

Det plutselige mediepresset førte til at Intel i går kveld norsk tid tok bladet fra munnen. I en pressemelding forteller Intel at de har jobbet med dette i lengre tid, og at planen var å slippe informasjon om sikkerhetsproblemet først i neste uke – da sammen med fikser for aktuell programvare.

I samme pressemelding nevner Intel også både AMD og ARM, samtidig som det hevdes at sikkerhetsproblemene også kan ramme andre aktørers prosessorer.

Etter dette har i hvert fall AMD sluppet sin egen pressemelding. Her bedyres det først at det ikke har blitt oppdaget noen offentlige tilfeller der svakhetene er blitt utnyttet.

Videre hevder AMD at de i mindre grad er rammet av sikkerhetsproblemene som har blitt oppdaget og undersøkt av gjengen i Google Project Zero (GPZ). Og der de er rammet, vil en programvareoppdatering fikse biffen. Forventet ytelsespåvirkning er «ubetydelig».

Vært kjent siden i fjor sommer

Google Project Zero er et team hvis oppgave det er å finne og løse problemer rundt datasikkerhet, og de har også kommet opp med et par kallenavn for de aktuelle sikkerhetshullene.

Disse problemene er nå kjent som Meltdown og Spectre. Sistnevnte peker til variant én og to i AMDs tabell. Meltdown tilsvarer variant tre. De ble meldt inn til prosessorprodusentene AMD, ARM og Intel så tidlig som 1. juni 2017.

Sikkerhetsproblemet kalt Spectre (spøkelse) har fått sitt navn ettersom feilen er så vanskelig å bli kvitt at den trolig vil «hjemsøke» bransjen i lang tide fremover. Meltdown (nedsmelting) har blir kalt dette ettersom feilen «smelter bort» sperrer som egentlig skal ligge i maskinvaren.

Spectre lager trøbbel for alle datamaskiner – eller for den saks skyld nettbrett eller smartmobiler – uansett operativsystem eller om de har AMD-, ARM- eller Intel-prosessorer. Men etter alt å dømme er det kun Intels prosessorer som har et problem med Meltdown.

Og da snakker vi faktisk om de fleste Intel-prosessorer fra 1995 og frem til dag.

Maskinvareproblem med programvarefiks

Både Spectre og Meltdown vil kunne fikses med oppdateringer og fikser i programvare og eventuelt fastvare. Spectre er vanskeligst å få virkelig has på, men dette er også det hullet som er vanskeligst å utnytte.

Meltdown in Action: Dumping memory

Meltdown er som nevnt kun registrert å være et problem på Intel-prosessorer, og det er her maskinvarefeilen kommer inn. Denne gjør nemlig at det som skjer i prosessorens kjernemodus kan være synlig for den vanlige brukermodusen, altså fører den til at sperren som skulle vært i maskinvaren er «smeltet bort».

Fiksen på problemet er å skru på Kernel Page Table Isolation (KPTI) i operativsystemet, som fullstendig separerer prosessorens kjernemodus og vanlige brukermodus. Dette fører til at prosessoren må gjennom langt flere operasjoner når den bytter modus, som altså betyr lavere ytelse.

Vil du merke noen forskjell?

Hvor mye lavere ytelse vi snakker om vil være helt avhengig av hva prosessoren jobber med, men det ser ut til at datasentre som jobber med skytjenester og virtualisering vil være hardest rammet.

Ifølge Intel burde ytelsen for «den gjennomsnittlige databruker» ikke påvirkes i særlig grad. Akkurat hva dette innebærer gjenstår å se, men vi ser i hvert fall ikke noe poeng i å ta sorgene på forskudd – med mindre du da eier Intel-aksjer eller drifter et datasenter.

Vi andre får bare være påpasselige med å holde datamaskinen oppdatert – i første omgang ved å passe på at operativsystemet får de nyeste fiksene. I tillegg skal vi ikke se bort fra at det vil komme oppdateringer til fastvaren (firmware) for en rekke systemer og hovedkort.

Oppdatert: Vi har sjekket hvor mye ytelse du mister »

Det er for øvrig opprettet en egen nettside som prøver å forklare Spectre og Meltdown. For et skikkelig dypdykk kan du ta turen over til Google Project Zero.

Ble plutselig AMD mer aktuelt?
TEST: AMD Ryzen Threadripper 1950X og 1920X >>>

(Kilde: Google Project Zero)

Les også
Nytt sikkerhetshull rammer Intel-prosessorer fra 2012 og nyere
Les også
Nytt sikkerhetshull oppdaget i Intel-prosessorer. Rammer omtrent alle PC-er på markedet.
Les også
Redesignet og sikrere Coffee Lake kommer i løpet av året
Les også
Sikkerhetsforskere hevder de har funnet Spectre-lignende sårbarheter i AMDs prosessorer
Les også
Intel får ut Meltdown- og Spectre-fikser til stadig flere prosessorer
Les også
Intel ruller ut nye Spectre-oppdateringer, men de eldre prosessorene er ennå utsatt
Les også
Nå skal Intel ha fikset de ødelagte Spectre- og Meltdown-oppdateringene sine
Les også
Intel: Meltdown- og Spectre-sikre prosessorer kommer i løpet av året
Les også
– Ikke installer den seneste Meltdown-patchen
Les også
Enda flere får blåskjermer av Meltdown/Spectre-fiksene
Les også
Intels Meltdown-oppdateringer fører til at PC-er plutselig starter på nytt
Les også
Microsoft har stoppet Meltdown-oppdatering
Les også
Du kan puste lettet ut: Meltdown ser ikke ut til å være noen krise for den vanlige databruker
Les også
PC-er med Intel-prosessorer kan bli inntil 30 prosent tregere
Les også
Intel har avdekket alvorlig sikkerhetshull i sine prosessorer
Les også
Et tastetrykk stopper lange blikk fra sidemannen
Les også
Intel Core i5-8600K: Intel har funnet sin magiske medisin
Les også
Intel Core i9-7900X: 10 kjerner, 10 000 kroner og fenomenal ytelse
annonse