To kæmpe fejl fundet i alverdens computere: Her er sandheden om hullet

Eksperter har opdaget to store fejl på stort set alle computere i verden - men der er ikke grund til at være bekymret, forsikrer ekspert

To graverende fejl er onsdag blevet afsløret i stort set samtlige moderne computere, laptops, smartphones, tablets og internetservere.

Det skriver flere internationale medier, heriblandt New York Times.

Fejlene blev opdaget onsdag og berører chips fra Intel Corp, Advanced Micro Devices INC og ARM Holdings. Producenterne har bekræftet bristerne, men insisterer på, at der ikke er tale om en fejl i produktdesignet.

Ifølge dem skal brugerne nu downloade en systemopdatering, der gør det muligt for systemerne at stoppe de huller, der giver hackere adgang.

- Telefoner, pc'er, alle vil blive ramt af det, men det vil variere fra produkt til produkt, siger Intels topchef, Brian Krzanich, i et interview med det amerikanske medie CNBC onsdag eftermiddag.

Ikea-brugsanvisning
Men hvad betyder det egentlig for helt almindelige danskere?

De to fejl

Den første fejl kaldes 'Meltdown' og lader hackere passere applikationer, som brugerne benytter, og giver dem adgang til enhedens hukommelse.

Det betyder, at hackere potentielt kan stjæle passwords.

Den anden fejl kaldes 'Spectre' (spøgelse red.), og påvirker mikrochips fra de tre store selskaber, der lader hackere få afgang til hemmelig information ved at narre applikationerne.

Ekstra Bladet har været i kontakt med IT-sikkerhedskonsulent i firmaet Dubex, Keld Norman, der fortæller, at fejlen er i computerenhedernes såkaldte CPU.

- CPU'en kan betragtes som computerens hjerne, og den har en helt masse memory (hukommelse, red.). Eksperterne har nu fundet ud af, at hvis man er bruger på den samme computer, så kan man se andres memory, og det kan være kritisk.

- Hvis man skal beskrive opdagelsen ved følgende, så kan man bruge følgende eksempel: Du har en lægejournal, som du har stående på et stykke papir. Forestil dig så at du og din ven, som benytter den samme computer, ser, hvad du fejler, fordi han kan se dens memory. Dig, mig og fru Hansen er jo hovedsageligt alene om vores computere derhjemme, og så er det lidt ligegyldigt, siger Keld Norman til Ekstra Bladet.

Kan være helt rolige
Men ifølge eksperten kan det sagtens blive misbrugt andre steder, da der blandt andet kan blive stjålet kodeord og andre ting. Samtidig understreger han, at problemet hovedsageligt kan opstå i skyen, fordi det er her, at vi gemmer vores memory.

- Som privatforbruger skal du ikke være bekymret. Du skal selvfølgelig installere de relevante opdateringer på din computer, når de kommer. Problemet kan opstå, hvis du har noget på din computer eller i en sky, som du ikke vil have, at andre skal se. Det kan være CPR-numre eller andre fortrolige oplysninger, siger Keld Norman til Ekstra Bladet.

Derfor har Intel Corp, Advanced Micro Devices INC og ARM Holdings gjort alt for at få rettet op på fejlen, da det blev offentliggjort, at den var fundet.

- Ude i skyen kan man godt forestille sig, at der sidder nogle og forsøger at udnytte den her sårbarhed, men det kræver, at man er lokal bruger på maskinen. Men producenterne er allerede i fuld gang med at få rettet op på det, så det har med stor sandsynlighed fundet en måde at lukke det på.

- Men har man en server i skyen, skal man læse de mails, som udbyderen sender med instruktioner på, hvad man skal gøre for at opdatere sine systemer, siger Keld Norman til Ekstra Bladet.

Du kan se, hvordan et muligt angreb mod de to fejl kan se ud her.

Microsoft skal onsdag have lagt en opdatering ud, der skal stoppe 'Meltdown-fejlen'.

46 kommentarer
Vis kommentarer