4 januari, 2018
Allvarliga sårbarheter upptäckta i moderna processorer – Meltdown och Spectre
En grupp säkerhetsexperter från bland annat Google har granskat säkerheten i processorer och har hittat ett antal allvarliga sårbarheter. Dessa brister påverkar processorer från flera av de stora leverantörerna på marknaden, däribland Intel, AMD och ARM. Sårbarheterna berör därmed merparten av alla moderna datorer.
Dessa säkerhetsbrister, som har döpts till Meltdown och Spectre, kan under vissa omständigheter utnyttjas för att ta del av potentiell känslig information ur datorns minne, så som krypteringsnycklar och lösenord.
För att en angripare ska ha möjlighet att utnyttja bristerna krävs någon av följande förutsättningar;
- Möjlighet att exekvera kod i ett system, till exempel genom en användare
- Tillgång till en virtuell maskin som körs på servern
- En identifierad sårbarhet i en applikation som körs i systemet
Sårbarheterna har störst påverkan för driftsleverantörer, då de tillhandahåller delad infrastruktur mellan olika kunder. Om en sårbar applikation körs, eller om en illvillig användare utnyttjar dessa brister, så kan dessa potentiellt användas för att stjäla information från andra kunder i den delade miljön.
Den amerikanska organisationen CERT lämnade som rekommendation att alla drabbade bör byta ut sin processor för att fullständigt åtgärda problemet, denna rekommendation har nu ändrats. Operativsystemsleverantörerna arbetar i nuläget med att mitigera dessa sårbarheter i mjukvara, men det finns indikationer att dessa patchar kan påverka datorns prestanda väsentligt.
Sentors rekommendation är att applicera säkerhetsfixarna när de finns tillgängliga, framförallt i systemmiljöer som hanterar känslig information.
CVE-koder:
Meltdown (CVE-2017-5754)
Spectre (CVE-2017-5715, CVE-2017-5753)
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentorsecurity.com
Använd vår PGP-nyckel