Finlandssvensken Sebastian Österlund var med om att avslöja ett stort säkerhetshål i Intels processorer – nu är också hårdvaran en svag länk

Traditionellt är det främst mjukvaran – till exempel vissa datorprogram – som har haft säkerhetsproblem, men under senare år har också datorers processorer blivit så avancerade att det är svårt att skydda dem. Den senaste buggen gäller miljontals datorer över hela världen.

Forskare offentliggjorde förra veckan att de hade hittat ett nytt säkerhetshål i Intels processorer.

En av de här forskarna är 25-åriga Sebastian Österlund som har vuxit upp i Åbo. Han är nu doktorand i system- och nätverkssäkerhet vid universitetet Vrije Universiteit Amsterdam i Nederländerna.

– Om man använder cloud-tjänster så tror jag att man ska vara oroad. Och de flesta gör det. Jättemånga webbsidor sparas till exempel på Amazon cloud, och i princip kunde man lyssna på alla data som gick där via, berättar Österlund.

Han betonar alltså att buggen till exempel påverkar säkerheten för molnbaserade tjänster, som sparar användares data på internet.

– De tillåter flera användare att dela en server, så man kan lyssna in på all information som går igenom servern egentligen, om man råkar ha tillgång till samma server, som till exempel ett annat bolag.

Österlund och hans kolleger visade att det var möjligt att avlyssna all information som gick genom serverns Intel-processor. Processorn är alltså den viktiga hårdvara som utför program i en dator.

– Vi har en metafor för det här, det är som att dricka ur en brandslang. Man får in massvis med information och sedan måste man välja vad som är relevant.

Det hjälper om man till exempel letar efter ett visst nyckelord. Processorn spottar ur sig en massa data som man sedan kan foga ihop, för att till exempel stjäla användarnamn och lösenord.

Österlund tillägger att användare som surfar på nätet kan drabbas, eftersom buggen kan utnyttjas via så kallade javascript i webbläsaren.

Säkerhetsproblemen gäller så gott som alla Intel-processorer som är tillverkade år 2011 eller senare.

– Jag tycker själv att det är konstigt att Intel har sådana här säkerhetshål. De borde ha bättre koll. Och själv vet de om att problemen finns. De borde helt enkelt titta mer seriöst på det här problemet.

Svårt att utnyttja

Troligen behöver vanliga användare ändå inte vara lika bekymrade som till exempel företag eller de som jobbar med känsliga säkerhetsfrågor, poängterar han.

För en hackare är det nämligen mycket enklare att använda sig av säkerhetshål i en dators mjukvara, till exempel i själva operativsystemet eller i enskilda dataprogram.

I januari i fjol uppdagades för första gången två allvarliga säkerhetshål i processorer – också Intel-processorer. Buggarna fick namnen Spectre och Meltdown.

Det satte fokus på den här frågan. Flera forskargrupper har oberoende av varandra lagt märke till den nu aktuella buggen.

Grupperna har döpt buggen till bland annat ZombieLoad, RIDL och Microarchitectural Data Sampling (MDS).

Den säkerhetsgrupp Sebastian Österlund jobbar för heter VUSec och den lade märke till buggen i september.

– Min kollega Stepham van Schaik upptäckte det och sen kom han in på mitt arbetsrum och sade "hej, kan du testa det här på din dator", för han hade själv ett AMD-system där det inte fungerar. Sedan testade han det på min dator och vi såg att vi kunde läsa data som man inte egentligen borde kunna läsa.

Intel fick flera månader tid på sig

Processortillverkaren Intel bad om tid fram till den 14 maj för att försöka fixa problemet. Saken hemlighölls alltså till dess såsom praxis är inom IT-säkerhetsbranschen.

Sebastian Österlund tillägger att VUSec samtalade med Intel om säkerhetsproblemen så sent som för en dryg vecka sedan.

– Och tydligen fram till förra året hade de bara tio anställda som kollade på sådana här problem, utspritt över hela världen. Intel är ett enormt bolag, och att bara ha tio personer som tittar på säkerheten är minimalt.

Han tillägger att Intel har ökat antalet anställda som jobbar med säkerhetsfrågor. Men han menar att företaget alltså under lång tid har satsat alltför lite på det här.

Så här kan du minimera problemet

Intel har enligt Österlund bara delvis lyckats fixa de nya processorproblemen med mjukvaruuppdateringar, och det tog mer än ett halvår innan man ens kom så långt. Att åtgärda hårdvaruproblem är svårt, säger han.

– För tillfället har Intel skickat ut så kallade micro code updates som uppdaterar koden som körs på processorn, och det fixar en del av det här. Men det är inte tillräckligt.

Det behövs dessutom också extra stöd av datorns operativsystem och webbläsaren, alltså av mjukvaran, för att kunna försvåra de aktuella angreppen. Användaren måste alltså se till att installera de nyaste uppdateringarna.

Dessutom borde man enligt Österlund också stänga av en viss funktion som processorn har, och som kallas för hyperthreading.

Hyperthreading är en optimeringsprocess som möjliggör att flera olika program kan dela på en och samma processorkärna.

Processortillverkaren Intel menar ändå i ett uttalande att det är onödigt att stänga av den funktionen, och varnar att det kan göra processorn mycket långsammare.

Intel bedömer dessutom att säkerhetsproblemet inte är så allvarligt, medan forskarna betonar att det är det.

Ett alternativt sätt att skydda sig kan vara att byta bort sin Intel-processor till en av ett annat märke.

– För tillfället skulle jag hur som helst rekommendera att köpa en AMD-processor istället för en Intel-processor, för AMD har varit betydligt säkrare än Intel, men vem vet, jag tror att AMD också har liknande problem bara man tittar tillräckligt mycket på det.

Fler liknande buggar?

Det är också möjligt att det finns fler oanmälda säkerhetshål i processorer, och det är i så fall något som hackare och underrättelsetjänster kan använda sig av i all tysthet.

– Vi har ingen idé om hur många andra som egentligen har hittat det, om statsaktörer till exempel utnyttjar det här i praktiken. Det är jättesvårt att bevisa att nån använder det här.

Sebastian Österlund tror också att det kommer att uppdagas fler processorbuggar inom den närmaste framtiden.

Vad siktar han då själv på? Avslöjandet om Intel-processorers säkerhetshål verkar ha gett honom mersmak.

– Jag tror att jag kommer att stanna i den akademiska världen och jobba med säkerhet. Jag gillar det jättemycket. Det är nog den framtiden jag ser framför mig. Kanske väljer jag att jobba inom industrin vid något forskningsinstitut, men jag tror nog att jag väljer det akademiska, säger Österlund.