Globalt IT-sikkerhetshull: – De fleste er rammet

Sårbarheten i databrikkene gjør at andre kan få tilgang på informasjon du har lagret – men det er ikke sikkert du noen gang får vite om dette har skjedd med deg.

SIKKERHETSHULL: Det er vanskelig å få klarhet i om noen har utnyttet sikkerhetshullene som nå er funnet.

Foto: Dado Ruvic Reuters
Publisert:

It-giganten Intel har begynt 2018 med å fortelle om at databrikkene de har levert i flere tiår har potensielle sikkerhetshull.

– Denne sårbarheten gjør det mulig for andre å få ut informasjon fra minnet til andre programmer, om du har fått installert skadelig programvare, forklarer seniorrådgiver Vidar Sandland i Norsk senter for informasjonssikring (NorSIS).

– Det som kan ligge i minnet er kredittkortinformasjon, brukernavn, passord og mye annen sensitiv informasjon. Men det er viktig å få med seg at du må ha fått installert en programvare på mobiltelefonen eller datamaskinen for at dette skal fungere, sier Sandland.

Oppdateringer

Intel var inntil nylig verdens største produsent av databrikker. Det skal også ha blitt funnet sikkerhetshull knyttet til AMD- og ARM-brikker.

Seniorrådgiver ved NorSIS, Vidar Sandland.

Foto: Geir Olsen/ VG

Disse brikkene styrer og er «hjernen» i de fleste PC-er og smarte telefoner.

Apple har blant annet innrømmet at svakheten også finnes i millioner av deres produkter.

– Hvilken databrikke man benytter er noe folk stort sett ikke går rundt og vet, sier Sandland, og legger til at de fleste kan regne med at de er rammet av sikkerhetshullet.

– Det viktigste du gjør er å alltid oppdatere når det kommer oppdateringer på datamaskinen eller telefonen. Både MacOS og Windows skal ha kommet med oppdateringer som retter feilen, sier Sandland.

Han forteller at det går rykter om at maskinene yter dårligere med oppdateringen, men refererer til Intels egen uttalelse hvor de sier at dette er avhengig av arbeidsbyrden, og at det ikke skal være betydelig for den gjennomsnittlige brukeren. AMD mener også at ytelsestapet vil være ubetydelig.

– Som sikkerhetsekspert vil jeg uansett anbefale å oppdatere, sier Sandland.

Les også

Sikkerhetshull i databrikke skaper bekymring

Konsekvenser

Konsekvensene av sikkerhetsbristen vet man ennå ikke noe om. Og det kan bli vanskelig å vite noe sikkert.

– Foreløpig er det ikke meldt om aktiv utnyttelse av sårbarheten, men med tanke på at den kan gå helt tilbake til 1995, kan det hende at statsmakter og andre har utnyttet den, sier Sandland.

Google har publisert resultatene fra sikkerhetsundersøkelsene som utløste bekymringen rundt Intels brikker.

Han forventer at det nå kommer en rekke dataangrep som forsøker å utnytte sårbarheten.

Jobber på spreng

Intel-sjef Brian Krzanich sa onsdag at selskapet jobber med å få tettet igjen sikkerhetshullene, og at han er ganske sikker på at ingen har fått utnyttet denne feilen.

– Det er veldig vanskelig å vite, vi kan ikke få gått ut og sjekket alle systemer der ute. Men når man ser hvor vanskelig det er å faktisk få utnyttet dette sikkerhetshullet, du må ha tilgang til systemet, og så til operativsystemet og minnet, så er vi etter undersøkelsene ganske sikker på at vi ikke har sett noen utnytte dette ennå, forklarte Krzanich til CNBC.

Intel sier de jobber sammen med AMD og ARM og med utviklere av operativsystemer «for å utvikle en felles bransjeløsning for rå løse dette problemet raskt og konstruktivt».

Les også

Advokat: Ikke ulovlig å betale løsepenger til hackere

Les også

Datasikkerhetsselskap spår dystert 2018

Les også

Kredittbyrået Equifax utsatt for stort datainnbrudd

Her kan du lese mer om