Sikkerhetshullet har trolig vært der i over 20 år, men ble offentlig kjent først nå.
En prosessor er hjernen i enhver datamaskin. Alle med mobiltelefon, nettbrett eller PC kan bli rammet av feilen som gjør at uvedkommende kan hente ut og lese informasjonen som behandles av minnet.
Det kan være passord, kredittkortopplysninger eller all annen informasjon på datamaskinen.
De to sikkerhetshullene har fått navnene «Meltdown» og «Spectre». Ifølge Reuters er kun Intel-prosessorer utsatt for Meltdown, mens Spectre gjelder Intel, AMD, ARM og flere leverandører.
Intel skriver imidlertid i en pressemelding at det ikke er korrekt at «Meltdown» kun gjelder deres produkter. AMD skriver i en melding på sine nettsider at deres produkter ikke er utsatt i like stor grad som andre, og at en oppdatering snart vil bli sluppet som skal løse problemet.
Regnskapsføreren åpnet det som så ut som en faktura. Så krevde de kriminelle bakmennene løsepenger: – E-posten kom fra et vanlig norsk navn, og innholdet så fornuftig ut
Kan lese passord og stjele annen informasjon
Noen må ha installert programvare på datamaskinen som utnytter feilen, forteller norske sikkerhetseksperter Aftenposten har snakket med. Slik programvare kan blant annet bli installert ved at man åpner vedlegg i e-poster, som utgir seg for å være noe annet enn det i virkeligheten er.
– Skadelig programvare kan lese alt som skrives midlertidig til et minne. Det kan være informasjon som brukernavn, passord og kredittkortopplysninger, sier Vidar Sandland, seniorrådgiver ved Norsk senter for informasjonssikring (NorSIS).
Nå som feilen er offentlig kjent, vil kriminelle trolig utvikle programvare for å utnytte den.
At noen må installere programvare for å utnytte feilen, gjør imidlertid at dette ikke er like alvorlig som andre sikkerhetshull, selv om den potensielt kan ramme et stort antall personer, mener Sandland.
– De verste sikkerhetshullene er dem man kan utnytte over internett med én gang. Her må noen ha installert noe på datamaskinen før de kan gjøre skade.
Slik beskytter du deg
Et generelt råd er å sørge for å oppdatere telefonen, nettbrettet eller datamaskinen når det kommer sikkerhetsoppdateringer. Det gjelder også i dette tilfellet.
– Når det kommer oppdateringer til operativsystemet, bør man umiddelbart installere dem. Det retter både kjente og ukjente feil, sier Sandland.
Oppdateringene som retter denne feilen, vil komme til operativsystemet som vanlig, uavhengig av hvilket operativsystem du bruker.
– Om du gjør vanlige sikkerhetstiltak, som å oppdatere operativsystem og programvare samt benytte et oppdatert antivirusprogram, vil du i utgangspunktet være sikker, sier Sandland.
Sikkerhetsansvarlig i Microsoft Norge, Ole Tom Seierstad, opplyser til Aftenposten at en oppdatering til Windows var klar onsdag kveld denne uken.