Skydda din dator från Spectre och Meltdown genom att installera de senaste uppdateringarna

MiscellaneaDec 20, 2021

Uppdatera allt är det enda sättet att mildra Spectre och Meltdown sårbarheter

Spectre och Meltdown sårbarheter

Sedan början av januari 2018, Spectre och Meltdown[1] relaterade rubriker ses nästan varje dag på de mest delbara webbplatserna på webben. Det verkar dock som att många människor fortfarande är omedvetna om den nuvarande situationen och vilka konsekvenser Spectre och Meltdown-sårbarheterna kan ha för både hem- och företagsanvändare.

Spectre and Meltdown – den mest betydande sårbarheten under de senaste två decennierna

Spectre och Meltdown är namnen som gavs till ett allvarligt CPU-fel som upptäcktes i början av 2018. Faran och omfattningen av denna sårbarhet är enorm, så experter påpekar att det är det viktigaste felet som upptäckts under en period på 20 år eller mer.[2]

Spectre och Meltdown-fel upptäckts i processorerna utvecklade av Intel, AMD och ARM. Gruppen forskare som alla är deltagare i Googles Project Zero[3] var de första som upptäckte felet och förklarade att processorutvecklarna lämnade den "spekulativa exekveringen", som är en specifik processor prestanda när centralprocessor (CPU) förutsäger enhetens användares åtgärder och börjar utföra dem i förväg, oskyddad.

Spectre- och Meltdown-bristerna gör det sedan möjligt för skurkar att sprida skadliga program och få tillgång till kärnminne, som lagrar privat information, inklusive lösenord, krypteringsnycklar, kontakter och vad inte. En av de senaste Spectre-attackvarianterna, känd som SgxSpectre,[4] kan till och med pressa ut data från Intels Software Guard Extensions (SGX) enklaver, som lagrar den mest känsliga informationen som inte kan läsas av operativsystemets komponenter.

Men vad som gör denna brist exklusiv är relaterad till dess omfattning. Det är ännu inte klart hur många maskiner som är berörda, men siffrorna räknas i miljoner. Det är inte förvånande med tanke på de sårbara chipsen som har utvecklats sedan 1995. Således utsätts alla enheter, inklusive datorer, webbservrar och smartphones med Intel, AMD eller ARM-processorer, för en risk för cyberangrepp.

Meltdown och Spectre CPU-fel på iPhones också: Apple bekräftade

Apple har inte sagt ett ord sedan rubrikerna om Meltdown och Spectre-sårbarheterna inträffade. Så småningom bröt företaget sin tystnad och bekräftade spekulationerna om att alla iPhones är drabbade av ökända CPU-fel.[5]

Även om Apple inte uttalar sig om situationen som utlöstes av Spectre och Meltdown, var företaget snabbt med att släppa en patch. Direkt efter att den officiella bekräftelsen om sårbara iPhones har publicerats, uppmanar Apples talesperson iPhone-användare att ladda ner iOS 11.2-uppdatering för att mildra sårbarheten. För närvarande kan iPhone- och iPad-användare ladda ner iOS 11.2.2-uppdateringen, som har förbättrats något.

Meltdown och Spectre används ännu inte för attacker

Hittills har cybersäkerhetsexperter inte registrerat några attacker genom att utnyttja Meltdown- och Spectre CPU-buggarna. Men om crip-tillverkare inte har bråttom att släppa en fungerande patch, som så småningom kan användas på alla drabbade enheter, det finns en hög risk för massiva identitetsstölder som initieras via Meltdown och Spectre sårbarhet utnyttjar.

Enligt AV-Test Institute[6] märkte en oroande statistik över proverna av skadlig programvara orienterad mot utnyttjandet av Meltdown och Spectre CPU-brister. Företaget avslöjade 139 skadlig programvara relaterade till CVE-2017-5715, CVE-2017-5753 och CVE-2017-5754, nämligen Meltdown och Spectre, sårbarheter.

Lyckligtvis är dessa bara testattacker och verkar inte initieras framgångsrikt. Icke desto mindre bör varje dator, smartphone eller webbläsare vara medveten om den aktuella situationen och förbereda systemet för eventuella cyberattacker.

Enligt Intel kan Spectre och Meltdown inte exponera personuppgifter med risk för förlust. Med andra ord kan sårbarheterna inte hamna i krypterade eller raderade filer. Det är dock ett perfekt medium för att initiera identitetsstölder i stor skala eftersom all personlig information kan läckas för att ta bort kontrollservrar.

Det är möjligt att mildra säkerhetsbristerna Meltdown och Spectre, åtminstone delvis

Eftersom Meltdown och Spectre CPU-bristerna är i slutet av chiptillverkarens, finns det knappast något som användare av hem- och företagsenheter kan förhindra attackerna. För att till slut korrigera dessa sårbarheter måste du alltså vänta på att Microsoft och Apple, tillsammans med chiptillverkarna, släpper en fungerande, men inte skadar systemets, patch. Men hittills har dessa teknikjättar tävlat vem som kommer att bli den första att släppa en patch, och det är anledningen till att ingen av de patchade fungerade.

Ändå kan varje enhetsanvändare ta hand om systemet ordentligt för att göra det minst sårbart för utnyttjandet. Nyckelordet för att fixa Meltdown and Spectre är UPPDATERING. Allt du behöver göra är att uppdatera – uppdatera allt.

  • Byt till det senaste tillgängliga operativsystemet. Även om det är tillrådligt att hålla systemet uppdaterat hela tiden, risken att data utsätts för skurkar p.g.a. to Spectre och Meltdown bör förmå personer som fortfarande använder Windows 7, 8, 8.1, XP eller Vista att installera Windows 10. Enligt Microsoft är den sistnämnda den minst sårbara.

    Se förresten till det automatisk uppdatering funktionen är aktiverad på ditt system. Det kommer att säkerställa automatisk installation av varje säkerhetsuppdatering.

  • Uppdatera CPU-firmware. Att uppdatera firmware är lika viktigt som att uppdatera operativsystemet. Intel och AMD har redan släppt firmwareuppdateringar för sina processer, så vi rekommenderar starkt att du navigerar till deras officiella webbplatser och laddar ner de senaste firmwareuppdateringarna.
    OBS: efter installationen av firmwareuppdateringar kan din enhet gå lite långsammare än tidigare på grund av avgörande arkitekturförändringar utformade för att immunisera Meltdown och Spectre.
  • Installera den senaste webbläsarens uppdatering. Spectre och Meltdown påverkar också webbläsare. Även om de mest populära webbläsarna har en automatisk uppdateringsfunktion aktiverad som standard. Ändå rekommenderar experter att du letar efter den senaste uppdateringen manuellt.
  • Uppdatera smartphones. Alla Google-märkta telefoner bör köra den senaste "skyddade" Googles uppdaterade version är 63, så se till att den redan är installerad. Under tiden bör Android-användare navigera till "System" och leta efter väntande uppdateringar. Apple iPhone- eller iPad-användare bör också installera säkerhetsuppdateringen iOS 11.2. eller iOS 11.2.2. Kontrollera efter det i Inställningar -> Allmänt -> Programuppdatering och ladda ner eventuella väntande uppdateringar.
  • Ladda ner kumulativa och säkerhetsuppdateringar regelbundet. Trots det faktum att Windows-uppdateringar ibland orsakar några mindre eller större systemfel, tänk på den aktuella situationen och installera varje del av förbättringen för att inte låta ditt system oskyddat. Öppna regelbundet Inställningar-appen, avsnittet Uppdatering och säkerhet och klicka på Sök efter uppdateringar. Detsamma gäller för Mac OS X.