Molntjänster riskerar läcka persondata

2018-01-11   39 visningar

Två nyligen upptäckta säkerhetsluckor som gäller i princip alla processorer som tillverkats sedan 1995 slår extra hårt mot molntjänster. Potentiellt kan all information som lagras i molnet redan vara läckt.
 
Hacker
 
Säkerhetsluckorna som går under namnen Meltdown och Spectre kan utnyttjas för att ta sig igenom de skyddsmekanismer som håller olika data separerade i datorer. Detta är ett stort problem för molntjänster av olika slag, där man ju delar datorn med andra kunder.

Enligt säkerhetsbloggen Hackaday kommer säkerhetsluckor av detta slag alltid att finnas:
- "Det försvarande laget har en handfull personer som jobbar några månader med att skydda sig mot alla kända och ännu inte upptäckta attacker. Den är en svår match mot anfallarna som kommer efter dem: de är många fler, de förfinar ständigt sina metoder, de kan jobba i tjugo år om de behöver och de behöver bara hitta ett enda fel för att vinna."

Säkerhetsbristen upptäcktes sommaren 2017, men offentliggjordes först ett halvår senare. Många tillverkare och molnoperatörer har i början av året släppt mjukvaruuppdateringar som ska minska riskerna för att säkerhetshålet kan utnyttjas.

Källa:
PC för alla
Cornucopia
Hackaday
Myndigheten för Samhällsskydd och Beredskap

Dela artikeln:

Senaste artiklarna