Microsoft uppdaterar Windows för säkerhetshålet Meltdown

Ett kritiskt designfel i Intels processorer lämnar dörren öppen för angripare. Nu rullar Microsoft ut en uppdatering som löser problemet, dock inte utan sidoeffekter.

Tidigare i veckan presenterades uppgifter om ett kritiskt säkerhetshål i Intels processorer, vilket under vissa förutsättningar tillåter program att läsa skyddad data runt operativsystemets kärna. Sårbarheten har fått namnet Meltdown, och innebär konkret att angripare med förhållandevis enkla medel kan plocka ut information som normalt ska vara nedlåst.

Problemet går i dagsläget inte att lösa direkt i hårdvaran, utan kräver att operativsystemet skrivs om för att inte riskera dataläckage. Uppdateringar för kärnan i Linux finns redan ute, och nu följer Microsoft efter. En buggfix ursprungligen schemalagd för nästa tisdag rullar ut redan idag, där en av funktionerna är just att delvis täppa till hålet som Meltdown utnyttjar.

Uppdateringen kommer dock inte utan nackdelar. Tester under Linux visar prestandatapp på upp till 30 procent under extrema förhållanden, något som sannolikt gäller även Windows. Framför allt är det dock områden med många samtidiga operationer som tar stryk, i till exempel datacenter. Spel och kontorsprogram för hemanvändare klarar sig förhållandevis bra.

För Windows 10 Fall Creators Update heter den kritiska uppdateringen KB4056892. Mjukvaran finns tillgänglig via Windows Update, alternativt manuellt genom Microsofts webbplats.