211service.com
Minst tre miljarder datorchips har Spectre-säkerhetshålet
Yuri Samoilov | Flickr
Teknikföretag arbetar fortfarande övertid med att korrigera två kritiska sårbarheter i datorchips som avslöjades den här veckan. Bristerna, kallade Meltdown och Spectre, kan låta hackare få tag på lösenord, krypteringsnycklar och annan känslig information från en dators kärnminne via skadliga appar som körs på enheter.
Hur många marker påverkas? Numret är något av ett rörligt mål. Men från den information som hittills har släppts av teknikföretag och uppskattningar från chipindustrianalytiker, ser det ut som om minst tre miljarder marker i datorer, surfplattor och telefoner som nu används är sårbara för attacker från Spectre, som är den mer utbredda två brister.
säger Apple alla dess Mac- och iOS-produkter påverkas, med undantag för Apple Watch. Det är en miljard eller så enheter. Företaget har fler än två miljarder prylar som drivs av Googles Android-operativsystem sa förra året . Linley Gwennap från Linley Group, som spårar chipindustrin, tror att säkerhetsbristerna kan påverka cirka 500 miljoner av dem.
Eftersom praktiskt taget alla smartphones körs på iOS och Android – förlåt, BlackBerry-underhållning – täcker detta i stort sett det mobila enhetslandskapet.
Därefter finns det datorer och servrar. Dessa drivs till stor del av chip från Intel, vars aktiekurs har varit misshandlad sedan nyheterna om bristerna dök upp. Dess främsta amerikanska konkurrent, AMD, som har varit vinna mark på Intel, sa i ett blogginlägg att dess marker inte är sårbara för Meltdown och att det finns en nästan noll risk från en variant av Spectre och noll risk från en annan.
Ändå, om det finns någon nivå av hot från Spectre, förtjänar AMD-chips att inkluderas. Mellan dem står Intel och AMD för över en miljard PC- och serverchips. Dessutom finns det en mängd mindre chiptillverkare som IBM, som har sa åtminstone några av dess marker påverkas. Detta ger totalt cirka tre miljarder processorer, även om detta kan förändras när mer information dyker upp.
Det betyder inte att de alla behöver bytas ut. Teknikföretag har rusat ut programvarufixar för att hantera Meltdown, och även om Spectre är svårare att eliminera, har vissa patchar utfärdats som minskar risken det utgör. Hoppet växer bland säkerhetsforskare om en mjukvarufix som helt tar bort hotet. Den goda nyheten är att Spectre är riktigt svårt att utnyttja – vilket inte betyder att hackare inte kommer att försöka.
Mark Weatherford, en tidigare hög tjänsteman vid Department of Homeland Security som nu är på cybersäkerhetsföretaget vArmour, säger att företag fortfarande kan välja att byta ut hårdvara i särskilt känsliga områden; i de flesta andra måste de applicera patchar snabbt och vidta andra grundläggande säkerhetsåtgärder.
När det gäller konsumenter: om din dator eller telefon erbjuder dig en uppgradering av operativsystemet, ta det omedelbart.