Beskytt PC-en din mot Spectre og Meltdown ved å installere de siste oppdateringene

Oppdater alt er den eneste måten å redusere Spectre og Meltdown sårbarheter

Spectre og Meltdown sårbarheter

Siden begynnelsen av januar 2018, Spectre og Meltdown[1] relaterte overskrifter sees nesten hver dag på de mest delbare nettstedene på nettet. Imidlertid ser det ut til at mange mennesker fortsatt er uvitende om den nåværende situasjonen og hvilke konsekvenser Spectre og Meltdown-sårbarhetene kan ha for både hjemme- og bedriftsbrukere.

Spectre og Meltdown – den viktigste sårbarheten de siste to tiårene

Spectre og Meltdown er navnene som ble gitt til en alvorlig CPU-feil oppdaget i begynnelsen av 2018. Faren og omfanget av denne sårbarheten er enorm, så eksperter påpeker at den er den viktigste feilen som er oppdaget gjennom en periode på 20 år eller mer.[2]

Spectre og Meltdown-feil oppdaget i prosessorene utviklet av Intel, AMD og ARM. Gruppen av lærde som alle er deltakere i Googles Project Zero[3] var de første som oppdaget feilen og forklarte at prosessorutviklerne forlot den "spekulative utførelsen", som er en spesifikk prosessor ytelse når sentral prosesseringsenhet (CPU) forutsier handlingene til enhetens bruker og begynner å utføre dem på forhånd, ubeskyttet.

Spectre- og Meltdown-feilene gjør det mulig for skurker å spre ondsinnede programmer og få tilgang til kjerneminne, som lagrer privat informasjon, inkludert passord, krypteringsnøkler, kontakter og hva ikke. En av de siste Spectre-angrepsvariantene, kjent som SgxSpectre,[4] kan til og med presse ut data fra Intels Software Guard Extensions (SGX) enklaver, som lagrer den mest sensitive informasjonen som ikke kan leses av operativsystemets komponenter.

Det som gjør denne feilen eksklusiv er imidlertid relatert til omfanget. Det er ennå ikke klart hvor mange maskiner som er berørt, men tallene er regnet i millioner. Det er ikke overraskende tatt i betraktning de sårbare brikkene som har blitt utviklet siden 1995. Dermed er alle enheter, inkludert PC-er, webservere og smarttelefoner med Intel-, AMD- eller ARM-prosessorer utsatt for en risiko for cyberangrep.

Meltdown og Spectre CPU-feil også på iPhones: Apple bekreftet

Apple sa ikke et ord siden overskriftene til Meltdown og Spectre-sårbarhetene oppstod. Til slutt brøt selskapet tausheten og bekreftet spekulasjonene om at alle iPhones er berørt av beryktede CPU-feil.[5]

Selv om Apple ikke utdyper situasjonen utløst av Spectre og Meltdown, var selskapet raskt ute med å gi ut en oppdatering. Rett etter at den offisielle bekreftelsen om sårbare iPhones er publisert, oppfordrer Apples talsperson iPhone-brukere til å laste ned iOS 11.2-oppdateringen for å redusere sårbarheten. For øyeblikket kan iPhone- og iPad-brukere laste ned iOS 11.2.2-oppdateringen, som har blitt noe forbedret.

Meltdown og Spectre er ennå ikke brukt til angrep

Til nå har ikke cybersikkerhetseksperter registrert noen angrep ved å utnytte Meltdown- og Spectre CPU-feilene. Men hvis crip-produsenter ikke skynder seg å gi ut en fungerende oppdatering, som til slutt kan brukes på alle berørte enheter, er det en høy risiko for massive identitetstyverier initiert via Meltdown og Spectre sårbarhet utnytter.

I følge AV-Test Institute[6] la merke til en bekymringsfull statistikk over skadevareeksemplene orientert mot utnyttelsen av Meltdown og Spectre CPU-feil. Selskapet avslørte 139 malware-prøver relatert til CVE-2017-5715, CVE-2017-5753 og CVE-2017-5754, nemlig Meltdown og Spectre, sårbarheter.

Heldigvis er dette bare testangrep og ser ikke ut til å være vellykket igangsatt. Likevel bør hver PC-, smarttelefon- eller nettleserbruker være klar over den nåværende situasjonen og forberede systemet på mulige cyberangrep.

Ifølge Intel kan ikke Spectre og Meltdown avsløre personlige data med fare for tap. Med andre ord kan ikke sårbarhetene ende opp til filer kryptert eller slettet. Imidlertid er det et perfekt medium for å sette i gang identitetstyverier i massiv skala siden all personlig informasjon kan lekkes for å fjerne kontrollservere.

Det er mulig å dempe sikkerhetsmanglerne Meltdown og Spectre, i det minste delvis

Siden Meltdown og Spectre CPU-feil er på slutten av brikkeprodusentens, er det knapt noe som brukere av hjemme- og bedriftsenheter kan forhindre angrepene. For å fikse disse sårbarhetene til slutt, må du derfor vente på at Microsoft og Apple, sammen med brikkeprodusenter, slipper en fungerende, men ikke skadelig systemoppdatering. Til nå har imidlertid disse teknologigigantene kjempet for hvem som vil være den første til å gi ut en oppdatering, og det er grunnen til at ingen av oppdateringene fungerte.

Likevel kan hver enhetsbruker ta godt vare på systemet for å gjøre det minst sårbart for utnyttelsen. Nøkkelordet for å fikse Meltdown og Spectre er OPPDATERING. Alt du trenger å gjøre er å oppdatere – oppdater alt.

  • Bytt til det nyeste tilgjengelige operativsystemet. Selv om det er tilrådelig å holde systemet oppdatert hele tiden, er det fare for at data blir utsatt for skurker pga. to Spectre og Meltdown bør få folk som fortsatt bruker Windows 7, 8, 8.1, XP eller Vista til å installere Windows 10. I følge Microsoft er sistnevnte den minst sårbare.

    Pass forresten på det automatisk oppdatering funksjonen er aktivert på systemet ditt. Det vil sikre automatisk installasjon av hver sikkerhetsoppdatering.

  • Oppdater CPU-fastvaren. Oppdatering av fastvare er like viktig som å oppdatere operativsystemet. Intel og AMD har allerede gitt ut fastvareoppdateringer for prosessene sine, så vi anbefaler deg på det sterkeste å navigere til deres offisielle nettsider og laste ned de siste fastvareoppdateringene.
    MERK: etter installasjon av fastvareoppdateringer, kan enheten din kjøre litt tregere enn før på grunn av viktige arkitekturendringer designet for å immunisere Meltdown og Spectre.
  • Installer den nyeste nettleserens oppdatering. Spectre og Meltdown påvirker også nettlesere. Selv om de mest populære nettleserne har en automatisk oppdateringsfunksjon aktivert som standard. Ikke desto mindre anbefaler eksperter å se etter den siste oppdateringen manuelt.
  • Oppdater smarttelefoner. Alle Google-merkede telefoner bør kjøre den nyeste "beskyttede" Googles oppdaterte versjon er 63, så sørg for at den allerede er installert. I mellomtiden bør Android-brukere navigere til "System" og se etter ventende oppdateringer. Apple iPhone- eller iPad-brukere bør også installere sikkerhetsoppdateringen iOS 11.2. eller iOS 11.2.2. Se etter det i Innstillinger -> Generelt -> Programvareoppdatering og last ned eventuelle ventende oppdateringer.
  • Last ned kumulative og sikkerhetsoppdateringer regelmessig. Til tross for at Windows-oppdateringer noen ganger forårsaker noen mindre eller større systemfeil, vær oppmerksom på den nåværende situasjonen og installer hver del av forbedringen, ikke la systemet ubeskyttet. Åpne Innstillinger-appen, Oppdatering og sikkerhet-delen regelmessig, og klikk på Se etter oppdateringer. Det samme gjelder for Mac OS X.