Säkerhetsproblem i processorer från Intel, AMD och ARM.

Stora säkerhetsproblem i processorer från Intel, AMD och ARM – Meltdown och Spectre.

2018-01-05

Allvarlig säkerhetsbugg påverkar allt

Radarbloggen. Processortillverkarna med Intel i spetsen har dabbat sig rejält. Flera säkerhetshål påverkar all form av datorutrustning. Dessutom i veckans ”tre viktigaste”: Techbolagen som uppfyller Radars profetia och så ska Sverige bli bäst på e-hälsa.

1. Nu är det riktigt illa

En häpnadsväckande nyhet dök upp på brittiska techsajten The Register i tisdags: Ett allvarligt designfel för Intels processorer påverkar minneshanteringen i Linux och Windows. Det visade sig snart vara ännu större. Även AMD och ARM har allvarliga designfel i sina processorer. Felet påverkar i stort sett all datorutrustning i hela världen – pc, Mac, mobiltelefoner, plattor, molnservrar. Allting, från alla tillverkare!

Buggarna visade sig ha upptäckts av Googles Project Zero-team redan i juni 2017, tillsammans med några fristående säkerhetsforskare. Buggarna kallas Meltdown respektive Spectre och det finns en informationsrik sida om dem här.

Meltdown är antagligen en av de värsta CPU-buggar som någonsin har påträffats, säger Daniel Gruss, forskare vid tekniska universitet i Graz, en av dem som upptäckte felet, i en artikel i The Guardian.

Det finns ingen känd skadlig kod som utnyttjar felen. Buggarna gör att det är möjligt att få tillgång till allt minne på den aktuella enheten. Meltdown rör (i första hand) Intel-felet och den påverkar all utrustning som har tillverkats sedan 1995, undantaget Intel Itanium och Intel Atom före 2013. Meltdown gäller för stationära datorer, bärbara datorer och molnservrar. Spectre rör alla moderna processorer som klarar att hantera flera samtidiga instruktioner och det gäller för processorer från såväl Intel som AMD och ARM.

Att rätta till Meltdown i operativsystemet kan göra datorn upp till 30 procent långsammare.

Buggarna är extra jobbiga för alla outsourcing- och molnleverantörer. För en illasinnad hackare är det troligen värt mer att ge sig på dessa än att försöka slå ned på enskilda datorer. I en större outsourcad miljö där många kunders data hanteras med virtualiserade lager emellan kan den som lyckas komma åt massor av kunders information samtidigt. Därför har också flera av de stora bolagen varit snabbt ut med att patcha. Google, förstås, som upptäckte buggarna. Amazon, med till exempel AWS EC2 har gått ut med information om att AWS system är skyddade. Microsoft har också gått ut med patchar för Azure, men det har i sin tur fått följdproblem för många kunder.

  • På hemsidorna hos nordiska molnleverantörer som Tieto, Cygate och Citycloud finns för närvarande ingen information om säkerhetshålen.
  • Enligt New York Times säkerhetsreporter Nicole Perlroth är Meltdown hyfsat enkelt att utnyttja, men Spectre är svårt.
  • Svenska nationella cybersäkerhetscentret Cert SE kallar buggarna ”Kernel side-channel-attack”.
  • För alla IT-chefer är rådet som vanligt: Dyker det upp en säkerhetspach – installera!
  • Ett liknande fel, som upptäcktes av Googles Project Zero 2015, är Rowhammer.

2. Hausse för techbolag

Techsektorn har gått urstarkt på börsen under 2017. Det gäller särskilt amerikanska företag, som de så kallade FANG-bolagen; Facebook, Amazon, Netflix och Google (Alphabet). Det gäller även många kinesiska, som Alibaba (Amazon-utmanare), Didi Chuxing (Uber-utmanare) och JD (e-handel). Börsen i stort har också gått bra och det gäller över nästan hela världen. Enligt Konjunkturinstitutet fortsätter högkonjunkturen i Sverige ytterligare några år till och de flesta bedömare tror att aktiemarknaden fortsätter uppåt under 2018.

I år är flera techbolag på väg in på börsen. Mest omtalat är Spotify, som nu har 70 miljoner prenumeranter, men samtidigt hotas av en stor stämning av musikförlaget Wixen.

Ruschen för den här typen av företag ligger helt i linje med Radars förutsägelser, se till exempel rapporten The Power of Flows II. De bolag som räknas som technology creators eller network orchestrators får en värdering på 6–8 gånger gentemot traditionella företag. Rapporten om industrialiseringen av IT, som Radar nyligen släppte, visar att en stor mängd bolag kommer att slås ut kommande år. De som ligger bra till kommer att värderas upp stort, medan de som ligger sämre till kommer att gå under eller köpas upp.

3. Regeringen vill storsatsa på e-hälsa – men har en del att jobba på

E-hälsomyndigheten får uppdraget att genomföra ”Vision e-hälsa 2025”, som går ut på att Sverige ska vara bäst i världen på att tillvarata digitaliseringens möjligheter inom hälso- och sjukvårdsområdet.

Radar har flera rapporter som pekar på teknikens möjligheter inom just hälsosektorn; Trend Report Digitalization, marknadsrapporterna för Smart Healthcare samt den kommande rapporten Tekniker med disruptiva möjligheter. Enligt Radar går det att vända sjukvård till hälsovård med hjälp av de nya teknikerna och genom att ta fram helt nya processer. Ett exempel är processer som möjliggör fjärrövervakning av hälsa med hjälp av  IoT och AI. Konsekvensen blir att det går att säkerställa att man mår bra snarare än att ha fokus på att bota när sjukdomen väl har slagit till. Skattefinansierad sjukvård bromsar hastigheten i utvecklingen. Radar anser att det kommer att sinka Sverige, vilket är något som regeringen bör se över för att gå i land med sin vision.

Annat intressant i veckan:

  • Det råder hausse kring kryptovalutorna, bitcoin med flera (bitcoin slog i taket i mitten av december, har sedan gått ned, men upp igen). Ethereum, som många ser som en intressant plattform generellt sett, passerar nu 1 000-dollargränsen.
  • Ripple går också starkt. Den är intressant som kommersiell plattform för finansiella transaktioner.
  • Blackberry seglar upp som oväntad storspelare inom mjukvara för självkörande bilar.
  • 2 miljoner dokument har stulits från svenska företag och myndigheter i den skånska dataintrångshärvan.


Sverker Brundin
Content Manager/Analyst
sverker.brundin@radareco.se
Mob +46 736 79 91 47