Politik

Problem i datormolnen, Meltdown och Spectre, två massiva säkerhetsbrister i datorer och mobiler

Två massiva säkerhetshål i miljoner och åter miljoner av de mikroprocessorer som utgör hjärnan i alla de datorer som utgör stommen av de stora datamolnen som vi alla använder dagligen. Säkerhetsbrister som är relativt lätta att åtgärda i datormolnen och som Amazons AWS redan säger sig ha fixat, men betydligt svårare i alla de datorer och mobiler vi har i våningen eller i fickan.

Man undra om de här säkerhetsbristerna har varit kända av NSA och FRA. Speciellt NSA har på senaste tiden förlorat stora mängder anställda: NSA’s top talent is leaving because of low pay, slumping morale and unpopular reorganizationResearchers Discover Two Major Flaws in the World’s Computers

Computer security experts have discovered two major security flaws in the microprocessors inside nearly all of the world’s computers.

The two problems, called Meltdown and Spectre, could allow hackers to steal the entire memory contents of computers, including mobile devices, personal computers and servers running in so-called cloud computer networks.

There is no easy fix for Spectre, which could require redesigning the processors, according to researchers. As for Meltdown, the software patch needed to fix the issue could slow down computers by as much as 30 percent — an ugly situation for people used to fast downloads from their favorite online services.

Mer information om Meltdown och Spectre på de här länken.

11 thoughts on “Problem i datormolnen, Meltdown och Spectre, två massiva säkerhetsbrister i datorer och mobiler

  1. Bosse

    Lennart, på tal om osäkerhet så om du runt nyårsafton fick ett mail som innehöll ordet “Webbutveckling” i “från”-fältet och där det stod något om Noam Chomsky i innehållstexten så kom det från mig och länken i mailet är ofarlig. Bara så du vet om du funderade 🙂

  2. Bosse

    Ja det finns tyvärr säkerhetshål och buggar överallt, och i allt, i vårt digitala uppkopplade samhälle. Risken är faktiskt att man blir alltmer paranoid vad gäller allt som har med elektronik och internetanslutning att göra. För några dagar sedan så köpte jag t.ex. en s.k. Powerbank för ett tämligen billigt pris i en affär nära mig.
    Nåväl när jag testade att ladda min mobil med hjälp av Powerbanken så kopplades helt plötsligt mobilen bort från både mobilnätet och min egen trådlösa internetanslutning. Jag kopplade bort Powerbanken från mobilen men problemet fanns kvar och gick inte att åtgärda och jag var tvungen att starta om mobilen för att få tillbaka anslutningen. Tanken kom direkt att det kunde vara något skumt med Powerbanken. Ingen mer än tillverkaren (made in China) vet vad som byggts in i den. I princip kan vilken mjukvara som helst finnas i den, redo att slå till och infektera mobiler och datorer. Du kan aldrig vara säker. Välkomna till vår nya paranoida digitalvärld 😉

    1. Lennart Post author

      Bosse, intressant, och bra att veta. Vi får utgå från att NSA och FRA har total koll på våra mobiler, och givetvis även de stora mobilföretagen, och givetvis intressenter som alla apptillverkare.

      Nu ökar också faran för att resenärer till USA kommer att tvingas öppna sina mobiler så att Trump-regimen kan skanna dom.

      Kunskap om kryptering blir allt viktigare.

      1. Bosse

        Ja och vi får också utgå ifrån att Ryssland och Kina inte vill vara sämre utan att även de har byggt upp organisationer för fullständig kontroll av vad som händer i mobiler, datorer och cyberspace över huvud taget. Det som är helt säkert är att all kommunikation som sker genom s.k. nätverkstrafik måste betraktas som “öppna vykort”. Vill man ha sitt privatliv ifred och försöka göra det i alla fall lite svårare för nyfikna ögon så bör man kommunicera på något sätt som inte genererar nätverkstrafik samt då givetvis också kryptera all kommunikation, och kanske då inte med PGP som nog både NSA, FRA och övriga spionorganisationer redan har koll på.

          1. Lennart Post author

            Bosse, tack, och länken fungerar! Man borde egentligen sätta upp en lista på Sveriges tio bästa IT och teknologi-journalister, typ DNs Linus Larsson. Har du några andra tips?

        1. Lennart Post author

          Bosse, ja och Tor https://www.torproject.org/projects/torbrowser.html.en är ett bra sätt.
          https://en.wikipedia.org/wiki/Signal_(software) är ett annat. Och på tal om Signal så har dess skapare Moxie Marlinspike börjat jobba med Kryptovalutor: https://www.wired.com/story/mobilecoin-cryptocurrency/

          But now the creator of the dead simple end-to-end encrypted messaging app Signal, Moxie Marlinspike, is on a mission to overcome those limitations, and to create a streamlined digital currency that’s private, easy-to-use, and allows for quick transactions from any device. And while it may feel like the last thing the world needs is yet another cryptocurrency, Marlinspike’s track record with Signal—and the organization behind it, Open Whisper Systems—makes this a project worth watching.

          1. Bosse

            Kan också vara värt att skaffa sig ett bra VPN. För ett riktigt bra sådant får man eventuellt betala en slant i månaden men det kanske det kan vara värt.

            Bra IT-journalister? Tja det finns många journalister som skriver om IT men de flesta är dåligt insatta (ointresserade?) i själva tekniken.
            Du nämner Linus Larsson och då har vi ju också hans kompanjon Daniel Goldberg som tillsammans med Linus Larsson skrev boken “Svenska hackare”.

          2. Lennart Post author

            Bosse, tack för tipset! Det är litet konstigt att svenska tidningar inte är like intresserade av IT-nyheter som amerikanska, som oftast har en IT-sektion i tidningen.

Leave a Reply

Your email address will not be published. Required fields are marked *