Eksperter opdager to kæmpe fejl i verdens computere

16x9
To fejl opdaget i verdens computere. Foto: Reuters / Scanpix

En af fejlene gør det muligt at stjæle indholdet af ens computers hukommelse.

Der er fundet to sikkerhedsfejl, der eksisterer i stort set samtlige computere verden over.

Det skriver New York Times.

De to sikkerhedsfejl har fået navnene Meltdown og Spectre, og de findes i computernes processorer.

Meltdown, gør det muligt at stjæle indholdet af computernes hukommelse, mens Spectre kan gøre en computer op mod 30 procent langsommere.

Det er især alvorligt, fordi Meltdown-fejlen også gælder computerservere, der lagrer vores datafiler på diverse tjenester, som blandt andet bliver udbudt af Amazon, Google, Apple og Microsoft. 

Opdateringer på vej

Meltdown giver hackere mulighed for at stjæle private oplysninger såsom adgangskoder fra brugere.

Før det er muligt, skal hackerne først have adgang til andre folks computere ved at narre dem til at downloade en bestemt software, en app eller ved at besøge en inficeret hjemmeside.

Onsdag aften meddelte både Google og Microsoft, at de har opdateret deres systemer for at komme af med fejlen.

Kunder hos Microsoft skal hente og installere firmaets opdatering.

Apple har næsten ordnet problemet, og de forventer også at komme med en opdatering.

Spectre er værre

Selvom Meltdown næsten er fikset, mener eksperter, at det vil blive sværere at få fjernet Spectre. Der er endnu ikke fundet et program, der kan udrydde fejlen, skriver forskerne.

Det forlyder dog, at det er langt sværere at udnytte fejlen i Spectre end i Meltdown.

- Truslen fra Spectre vil være blandt os i årtier, siger Paul Kocher, som er præsident og chefstrateg hos firmaet Cryptography Research, ifølge The New York Times.

Han mener, at fejlens længere levetid skyldes, at den udgør et fundamentalt problem i den måde, man laver processorer på:

- Vi har virkelig dummet os. Der har været et ønske om at være så hurtig og sikker som mulig på samme tid. Spectre viser, at man ikke kan opnå begge, tilføjer Paul Kocher.

Indtil videre er der ingen beviser for, at hackere har udnyttet de to sikkerhedsfejl.