Så, då har vi en riktigt smällkaramell till det nya året.

Det började hummas redan om det här i ett inlägg på Reddit för tre dagar sedan som finns här ->

Efter det så har än det ena och en det andra säkerhetsföretagen och bloggarna gått ut med information om vad det här handlar om.

Meltdown och spectre

Vad är det?

Ja, till att börja med verkar dom ha fått sig var sin logo. Eftersom dom va lite småfräna så börjar jag med bilderna.

meltdown

Meltdown

 

spectre

Spectre

 

Meltdown och spectre är två buggar som har upptäckts just före det nya året och har dumpit ner som en liten explosion i it-kretsar.

I praktiken handlar det om Intel och deras processorer, typ hjärnan, själva hårdvaran i en dator som man kan komma åt med program för att läsa av hemliga uppgifter. Elakingar kan alltså med programvara komma åt kärnan i datorn och läsa av information från andra program, tex inloggningar och koder till facebook, banken eller allt annat.

Medan dagarna har gått har mera information kommit ut som visar att det inte bara är intels processorer (från 1995, jisses) som påverkas av detta utan även ARM och AMD. Då informationen är lite spretig just nu så är jag inte säker på exakt hur mycket av AMDs grejer som påverkas.

Förutom detta påverkas förstås olika typer av molnlösningar, servrar, serverfarmar och naturligtvis hela din hemmiljö, pcs, bärbara samt förstås paddor och mobiltelefoner.

Hur blir man hackad via de här sårbarheterna?

Ja, det är faktiskt få som skriver om detta. Om jag förstått det rätt behöver ju angriparen komma åt din dator som ”admin” typ. Det kan ju ske genom flera olika malware eller andra sätt förstås.

Ett annat sätt kan ju vara att man skapar ett javascript som finns på en hemsida som körs när du besöker siten. Om inte din webbläsare kan bromsa detta, kan du ligga risigt till.

Ett tredje sätt kan ju vara att du tex har en vps i en ej skyddad miljö och en angripare har en annan vps i samma miljö. Där kan vi ha lite molntrubbel som gör att det är extra viktigt för just leverantörer av den här typen av tjänster snabbt patchar sina system.

Vad kan du göra?

Egentligen är svaret ganska enkelt. Som vanligt, se till att uppgradera dina grejor. Den här gången gäller det i praktiken all utrustning du fingrar på, oavsett märke. Få inte panik och surfa runt på någon site, eller googla runt så du hamnar på någon oseriös site som istället för att hjälpa dig installerar malware eller annat skräp.

Uppdatera ditt operativsystem SAMT alla webbläsare du kör, mobilt, padda mfl.

Vad hände på Intel?

Om jag förstod saken rätt så upptäcktes första buggen redan i juni 2017 av Google Project Zero och dom aviserade Intel om detta redan då. Det som många lyfter ögonbrynen över idag är att självaste chefen (CEO  Brian Krzanich) sålde av några aktier efter dom fått reda på detta för några kronor…

http://nordic.businessinsider.com/intel-ceo-krzanich-sold-shares-after-company-was-informed-of-chip-flaw-2018-1?r=US&IR=T

Vill du veta mera?

Följ gärna #spectre och #meltdown på twitter. Annars finns en rätt bra sammanfattning på siten https://meltdownattack.com/ om du vill fördjupa dig lite mera.

Till sist. Den här informationen är mycket förenklad och uppgifterna är hämtade från olika platser på nätet och jag garanterar inte till 100 att allt jag skriver är sant och riktigt då allt är så nytt och kommer från olika källor.