It-experter har hittat två stora säkerhetsproblem i Intels microprocessorchip, som ska finnas i så gott som alla datorer. Det vill säga alla datorer som har Windows, macOS eller Linux.
I värsta fall skulle de två hårdvarufelen, som har fått namnen Meltdown och Spectre, tillåta hackare att stjäla sparad information på datorn, men även på mobilen och i molnet. Medan Meltdown enbart påverkar Intels chip så drabbar Spectre även chip från tillverkarna Arm och AMD.
”På samma sätt som att man bryta sig in i andras "hyrda rum" i molntjänsten så kan en hackare genom Meltdown stoppa in handen i andra fönster som du har öppna i Chrome eller i en annan webbläsare. Det kan röra sig om att de plockar ut lösenord och liknande från andra sajter som du är inloggad på”, säger Jakob Schlyter, konsult inom it-säkerhet.
Framför allt är det just molntjänster som är mest sårbara för en Meltdown-attack. Anledningen till det är att hackare, genom att skapa sig ett eget konto i molnet, kan komma åt andra användares lösenord och krypteringsnycklar.
Säkerhetsproblemet ska dock även kunna drabba användare av webbläsare av exempelvis Googles Chrome och Mozillas Firefox. På Mozillas blogg uppger bolaget att deras tester visar att information kan hämtas på samma sätt som i en meltdown-attack på en molntjänst. Därmed även på mobiltelefoner.
Läs även: Blogg: Så enkelt skyddar du din data med VPN
Problemen ska först ha upptäckts redan i juni i fjol av en säkerhetsforskare på Google. Efter att nyheten kom ut i onsdags föll Intels aktie med cirka 3,5 procent, rapporterar Financial Times.
Någon perfekt lösning på problemen finns i dagsläget inte. För Spectre, som redan påverkar nästan alla datorer verkar det inte finnas en lösning över huvudtaget. Lyckosamt verkar det även vara väldigt svårt för hackare att utnyttja det problemet.
För den som vill undslippa Meltdown finns det en lösning, men den har en oönskad bieffekt. Enligt experter ska lösningen sakta ned prestandan med cirka 5 till 30 procent, beroende på hur du använder din dator, rapporterar the Register, som var först att rapportera om nyheten. Även forskarna, som upptäckte bristerna från början, uttryckte liknande farhågor, skriver New York Times.
För dagens användare, som förväntar sig snabba nedladdningstider, är det allt annat än optimalt. Jakob Schlyter råder trots det användare att uppdatera sin mjukvara med den så kallade "patchen".
”Intel har fått kritik för den här patchen då den gör produkterna långsammare. Men patchen fungerar, och om man brukar säga att det är viktigt att uppdatera sina program så är det i det här fallet ännu viktigare”, säger Jakob Schlyter.
Amazon Web Services, som bland annat bygger datacenter i Sverige, har meddelat sina kunder att sårbarheten i systemet ”har existerat i mer än 20 år i moderna processorer”. Bolaget hävdar att man skyddar så gott som allt i sina molntjänster, men menar att kunderna även behöver uppdatera sin mjukvara, skriver New York Times.
Läs även: Amazon öppnar tre datacenter i Sverige