Genom den nyupptäckta sårbarheten som funnits i alla Intels processorer sedan sju år tillbaka är det möjligt att komma åt sådant som lösenord och krypteringsnycklar. Det konstaterar säkerhetsföretaget Bitdefender som upptäckte det för ett drygt år sedan. Datorer med MacOS X ska dock inte påverkas av problemet.

I grunden handlar det om en så kallad sidokanalattack som utförs genom att processorerna sedan 2012 använder sig av något som kallas spekulativ exekvering. Det är ett sätt att göra dem snabbare genom att de förutser och exekverar instruktioner i förväg – innan de har matats in av operativsystemet.

Även de uppmärksammade buggarna Spectre och Meltdown har utnyttjat just spekulativ exekvering. Den här gången handlar det om att processorn sparar sådana instruktioner som den kan använda – exempelvis lösenord – i cacheminnet förklarar Bitdefenders säkerhetsexpert Bodgan Botezatu.

Och det kan utnyttjas av den som exempelvis vill komma åt ett lösenord. Även om processorn meddelar att man inte har rätt att komma åt det så går det att avslöja genom svarstiderna.

Bodgan Botezatu
Bodgan Botezatu.

– Om du försöker lista ut ett lösenord kan du lägga in en bokstav i taget – finns bokstaven i det lösenord som ligger i processorns cacheminne så kommer en respons blixtsnabbt om att du inte har rätt att komma åt informationen, säger han.

– Om den inte ligger där och inte stämmer överens med de lösenord som är inlagda tar responsen längre tid eftersom processorn då hämtar informationen från en hårddisk eller ett ramminne.

På det viset går det att lista ut lösenord och sedan ta sig vidare in i systemet.

Även om det handlar om en allvarlig sårbarhet så vill Bogdan Botezatu inte överdriva hotet.

– Det är inte så att världen står i brand. Det är rätt svårt att utnyttja den här buggen och de flesta angripare har snabbare sätt att infektera datorer – genom att få folk att klicka på länkar exempelvis.

Däremot kan säkerhetshålet användas av statssponsrade angripare för att komma åt mer högprofilerade mål och genom att ta sig in i system där många olika kunder delar samma system.

– Där kan det finnas kanske 100 eller 1000 kunder i samma virtuella server. Och i en sådan attack kan många beröras samtidigt.

Nästan omöjligt att upptäcka om man blivit hackad

Att den här typen av attack är attraktiv för just statsstödda hackare kan bero på att det är nästan omöjligt att upptäcka om man blivit hackad.

Det finns dock säkerhetslösningar på hypervisornivån, alltså den nivå som låter flera operativsystem dela på en dator, som kan upptäcka hårdvaruintrång enligt Bogdan Botezatu.

– De är faktiskt väldigt vanliga just i nordiska datacenter, konstaterar han.

För att täppa till säkerhetshålet skulle det effektivaste vara att byta ut hårdvaran – men den möjligheten finns inte eftersom det inte finns någon sådan hårdvara på marknaden.

När Bitdefender nu går ut med informationen på Black Hat Conference i USA finns en fix för operativsystemet från Microsoft redan ute. Men det är viktigt att se till att operativsystemet man har också är uppdaterat för att det ska fungera.

– Det gäller att ha en version av Windows som fortfarande har stöd annars är det inte säkert att den kan ta emot säkerhetsfixen. Hårdvara och gammal mjukvara fungerar dåligt ihop, säger Bogdan Botezatu.

Mer information om säkerhetshålet finns här. 

Läs också:
Ny Intel-bugg hotar miljontals molnkunder
Nyupptäckt processor-bugg från Intel läcker krypteringsnycklar