PROSESSOR-FEIL: Sikkerhetshullet som kalles Meltdown kan skape problemer for PC-er og Mac-er med Intel-prosessor. Samtidig er det avdekket et annet sikkerhetshull som rammer de aller fleste mobiltelefoner og AMD-PC-er. Foto: Yui Mok/Pa Photos/NTB scanpix
PROSESSOR-FEIL: Sikkerhetshullet som kalles Meltdown kan skape problemer for PC-er og Mac-er med Intel-prosessor. Samtidig er det avdekket et annet sikkerhetshull som rammer de aller fleste mobiltelefoner og AMD-PC-er. Foto: Yui Mok/Pa Photos/NTB scanpixVis mer

«Meltdown» og «Spectre»

De blir beskrevet som to av tidenes data-hull. Hva har de å si for deg?

Gjelder både PC, mobil og Mac.

De siste dagene har to ord nesten totalt dominert teknologimediene: Meltdown og Spectre.

Det dreier seg om to dataproblemer som til sammen har et nesten ufattelig omfang.

For det første gjelder de samlet sett mikroprosessorer som sitter i nær sagt alle mobiltelefoner, PC-er, Mac-er og nettbrett - uansett merke og type.

For det andre kan oppdateringene som skal løse problemene føre til at maskinene kan komme til å gå opptil 30 prosent tregere.

- Grunn til å bli heit under snippen

Likevel er det slett ikke sikkert at vanlige PC- og mobilbrukere vil merke noe verken til sikkerhetshullene som er avdekket eller de tekniske endringene som skal tette dem.

Ifølge New York Times gjelder den ene feilen - Meltdown - først og fremst skylagringstjenester som Dropbox, iCloud og Amazon.

Teoretisk trenger bare hackere opprette en vanlig konto på en av disse tjenestene for å stjele passord og andre opplysninger fra brukerne.

Men så langt har ikke dette skjedd, og de største skylagringsselskapene er nå i full gang med å tette hullet.

Den andre gruppa som har grunn til å bekymre seg, er IT-avdelingene i bedrifter og offentlige virksomheter.

- Om du er en IT-administrator, burde du absolutt bli heit under snippen, skriver den britiske utgaven av Wired.

Kjente hacker-triks

Er det så grunn til å skjelve i buksene for en vanlig PC- og mobilbruker?

For å kunne angripe din og min PC, er hackerne avhengig av å installere passende programvare på maskinen. Slikt har jo hackere drevet med før, ved å lure folk til å laste ned vedlegg i e-post eller gå inn på falske nettsider.

Men det er altså ingenting som tyder på at noe slikt så langt har skjedd med akkurat dette hullet, og oppdateringene er på vei både fra Microsoft og Apple.

Og blir PC-en betydelig tregere når hullet blir tettet?

IKKE TREGERE: Microsoft har nå oppdatert Windows 10 for å sikre brukerne. Så langt ser det ikke ut til at maskinene går vesentlig saktere. Skjermdump: Dinside
IKKE TREGERE: Microsoft har nå oppdatert Windows 10 for å sikre brukerne. Så langt ser det ikke ut til at maskinene går vesentlig saktere. Skjermdump: Dinside Vis mer

Norske ITavisen har foretatt en test av Windows 10 før og etter en kriseoppdatering som skal løse Meltdown-problemet midlertidig. Resultatene viser forholdsvis liten endring.

Det gjenstår likevel å se hvordan oppdaterte PC-er oppfører seg på sikt. Apple skal allerede ha tatt høyde for Meltdown i siste versjon av OS X, og så langt har vi ikke sett meldinger om Mac-er som går i sirup etter oppdatering til macOS High Sierra versjon 10.13.2.

MOBIL-TRØBBEL: I Apples populære iPhone 7 sitter det en ARM-basert prosessor, slik det gjør i fleste andre mobiler. Det er likevel uklart om Spectre-problemet gjelder denne modellen spesifikt. Foto: Pål Joakim Pollen
MOBIL-TRØBBEL: I Apples populære iPhone 7 sitter det en ARM-basert prosessor, slik det gjør i fleste andre mobiler. Det er likevel uklart om Spectre-problemet gjelder denne modellen spesifikt. Foto: Pål Joakim Pollen Vis mer

Spectre gjelder «alt»

Mens Meltdown utelukkende gjelder Intel-prosessorer, rammer Spectre-problemet også prosessorer fra konkurrenten AMD.

Spectre gjelder også ARM-arkitekturen, som sitter i brorparten av verdens mobiltelefoner.

På Spectre-problemet finnes det tilsynelatende ingen åpenbar løsning akkurat nå, og så langt er det ikke klart hva IT-selskapene vil gjøre. Det er også uklart hvor alvorlig de ser på det.

- Vi tror at at utnytting av disse hullene verken har potensiale til ødelegge, modifisere eller slette data, heter det i en pressemelding Intel sendte ut onsdag.

En nøyere beskrivelse av de to sikkerhetsproblemene finner du på nettstedene Meltdownattack.com og Spectreattack.com.

Kan ta lang tid

SPØKELSE: Hvor stor trusselen fra Spectre er og hvor vanskelig det er å ta knekken på det, er foreløpig uklart. Foto: Spectreattack.com
SPØKELSE: Hvor stor trusselen fra Spectre er og hvor vanskelig det er å ta knekken på det, er foreløpig uklart. Foto: Spectreattack.com Vis mer

Selv om det er vanskeligere å utbedre, tror de fleste IT-eksperter at Spectre-hullet vil være vanskeligere å utnytte enn Meltdown.

Trygge kan vi likevel ikke være. Ifølge Reuters kan hackere via hullet lure apper og dataprogrammer som i seg selv ikke inneholder feil til å gi fra seg passord og annen sensitiv informasjon.

Amazon sier at sårbarheten har eksistert i over 20 år. Ifølge Wired kan det også komme til å ta flere tiår å utbedre det helt.

- Det er sannsynlig at de vil innvirke på alle datamaskinprosessorer på markedet. Å utrydde problemene totalt vil ta seriøse mengder med tid, skriver nettstedet.