Annonse
11:53 - 06. januar 2018

Slik avslører Intel hemmelighetene dine

Nye sikkerhetsproblemer ryster IT-industrien. Hva skjer egentlig når hullene ikke er i kode, men snekret i databrikkene?

Spectre og Meltdown: To sikkerhetshull. Foto: Morgenbladet. (Kildeillustrasjoner: Creative Commons)
Annonse

To nye, alvorlige it-sikkerhetsproblemer – Meltdown og Spectre – ble offentliggjort denne uken. Hvor store hull? Store nok til å nå toppen av vg.no og dn.no, i hvert fall. Markedsverdien til Intel, som var hardest rammet, sank med over 15 milliarder dollar. På twitterkontoer i it-sikkerhetsmiljøet florerte galgenhumoren. «Meltdown og Spectre er som om vi akkurat fant ut at vi hadde en kjernefysisk nedsmelting for tjue år siden», skrev en.

Hva er så spesielt, denne gangen? De fleste sikkerhetsfeil skyldes feil i programkode. Løsningen er å rette opp koden. Men hva gjør man egentlig når feilen er en logisk svikt i selve planen for hvordan en datamaskin skal fungere?

Spøkelser. De to feilene ble oppdaget av forskere og en ansatt hos Google i fjor sommer. Feilene åpner for at et program – for eksempel en snutt som kjøres via nettleseren din – kan lese hemmelighetene til andre programmer som kjører på samme datamaskin. Det kan være kritiske hemmeligheter som passord, krypteringsnøkler og sesjonsnøkler – for eksempel en kode som brukes for å holde deg innlogget i nettbanken.

ALLEREDE ABONNENT?
Kjøp abonnement
Inntil 40 % rabatt
ved kjøp av abonnement
Hold deg oppdatert på politikk, kultur og forskning. Du får alt stoffet som er i papiravisen, egne saker kun på nett, eAvis og hele arkivet med over 50 000 artikler.
Annonse

«Hver dag kappes det en bit av demokratiet.»