Meltdown och Spectre – Buggar i processorer gör att känslig information kan avslöjas

2018-01-10

Tyvärr har det nyligen blivit känt att det existerar sårbarheter i hur processorer optimerar exekveringen av kod.

Normalt ska ett program som körs på en dator inte kunna läsa från minnesareor som är reserverade för andra program.

Tyvärr har det nyligen blivit känt att det existerar sårbarheter i hur processorer optimerar exekveringen av kod. När dessa utnyttjas blir det tyvärr möjligt för en mindre priviligierad process att läsa ur minnesareor dedikerade för andra processer, inklusive operativsystemet.

Detta är allvarligt i sig men problemets omfattning och konsekvenser börjar klarna när man ser det hela ur ett molnperspektiv. Om flera olika kunder delar på samma hårdvara kan information läckas via dessa sårbarheter och bli tillgängliga för obehöriga.

De stora problemen uppstår vid virtualisering i mjukvara. En virtuell maskin kan under vissa förutsättningar läsa från minnet i den hårdvara den körs på och därmed få åtkomst till andra virtuella maskiner.

Säkerhetsuppdateringar finns tillgängliga för de vanliga operativsystemen. Uppdatera era system och var undvik att lagra känslig data i delade miljöer. För mer information läs här: https://meltdownattack.com

Kontakta Certezza Support vid frågor,
E-post: support@certezza.net
Telefon: 08-791 92 00