Brýnt að uppfæra stýrikerfi þegar í stað Þórgnýr Einar Albertsson skrifar 6. janúar 2018 07:00 Gallar í meginþorra örgjörva valda áhyggjum. Þessi mynd er sviðsett en vandinn er raunverulegur. Nordicphotos/Getty Mikilvægt er fyrir eigendur næstum hvaða tölvu eða snjallsíma sem er að uppfæra stýrikerfi sín sem allra fyrst, það er að segja ef slíkar uppfærslur hafa verið gefnar út. Ættu þeir sem nota Windows, Android, ChromeOS eða stýrikerfi Apple því til að mynda að huga að uppfærslum. Ástæðan er sú að alvarlegir öryggisgallar finnast í nærri öllum nýjum örgjörvum. Þessir öryggisgallar hafa verið nýttir í svokallaðar Meltdown- og Spectre-árásir. Fyrrnefnd árás er þó einungis möguleg sé örgjörvinn úr smiðju Apple eða Intel, ekki AMD. „Gallarnir eru fólgnir í útfærslu á svokallaðri „speculative execution“ tækni sem er notuð til að auka vinnsluhraða nútíma örgjörva,“ segir í tilkynningu íslensku netöryggissveitarinnar CERT-ÍS. Í tilkynningunni er mælt með því að notendur fylgist með nýjum öryggisuppfærslum og uppfæri sem fyrst. Hugbúnaðaruppfærslur séu eina þekkta mótvægisaðgerðin gegn bæði Meltdown og Spectre. „Árásirnar keyra sem notendaforrit á tölvunni sem ráðist er á. Til dæmis með því að blekkja notandann til að keyra spillikóða. Því er vert að benda á góðar venjur við umgengni tölvukerfa, sem sagt uppfæra varnir (meðal annars vírusvarnir) og forðast að keyra óþekkt forrit. Einnig er mögulegt að útfæra spillikóðann á vefsíðu, til dæmis sem JavaScript, þannig að heimsókn á spillt vefsvæði gæti valdið skaða,“ segir enn fremur í tilkynningu CERT-ÍS. Báðar árásirnar miða að því að stela upplýsingum. Hin fyrrnefnda „speculative execution“ tækni er fólgin í því að örgjörvar giska á nokkrar mögulegar aðgerðaslóðir og keyra samhliða til að flýta vinnslu sinni. Að öllu öðru óbreyttu er röngu slóðinni síðan eytt. Við þetta getur vinnslutími sparast. Örgjörvar Intel og Apple sem nýta þessa tækni aðgreina hins vegar ekki minnissvæði stýrikerfisins og notendaforrita. Er því hægt að þvinga örgjörvann til að vinna of lengi á ágiskaðri slóð og sækja þannig gögn í minni sem viðkomandi ferli á ekki að hafa aðgang að. Að mati Jane Wakefield, tækniblaðamanns BBC, eru áhyggjur þó óþarfar, uppfæri maður stýrikerfi sín og smelli ekki á ókunnuga hlekki. „Hægt er að ráðast á hvaða tölvu sem er sem er með örgjörva sem hefur þennan galla. Hins vegar er talsvert líklegra að ráðist verði á fyrirtæki en einstaklinga.“ Birtist í Fréttablaðinu Tækni Tengdar fréttir Öryggisgallar í örgjörvum hafa áhrif á tæki Apple Apple hefur greint frá því að alvarlegir öryggisgallar sem fundist hafa í örgjörvum hafi áhrif á iPhone, iPad-spjaldtölvur og Mac-tölvur. 5. janúar 2018 10:49 Mest lesið Forsetavaktin: Sjöundi forseti lýðveldisins verður kjörinn Innlent Bein útsending: Kosningasjónvarp Stöðvar 2 Innlent Mætti á kjörstað en fékk þau svör að hún væri búin að kjósa Innlent Jón Gnarr mjög bjartsýnn: „Fyrsti krúnurakaði rauðhærði forsetinn“ Innlent „Galið! Kosningar eru greinilega ekki fyrir öll!“ Innlent Tívolíbomba hefði getað skapað stórhættu Innlent Beið í klukkustund eftir að fá að kjósa Innlent „Unga fólkið er klárlega að velja okkar framboð“ Innlent „Við höfum ekki séð þetta á Íslandi áður“ Innlent Ólík sýn á hvort Ísland eigi að styðja vörn Úkraínumanna Innlent Fleiri fréttir Fjöldi loftárása á orkuver víðsvegar um Úkraínu Friðartillaga Ísraela sem Biden kynnti virðist fá hljómgrunn „Við búum í fasísku ríki“ Segjast hafa skotið á flugmóðurskip eftir loftárásir Þarf að greiða fyrrverandi 137 milljarða í kjölfar framhjáhalds Ólíklegt að Trump fari í fangelsi Rýnt í stöðuna í Úkraínu: Bakhjarlar Úkraínu leyfa árásir í Rússlandi Heimilar notkun vopna frá Bandaríkjunum á rússneska grund Trump sakfelldur fyrir skjalafals í þagnargreiðslumáli Veita katalónskum aðskilnaðarsinnum sakaruppgjöf Stígur ekki til hliðar vegna umdeildra fána Gæsir og steggir að buga bæjaryfirvöld sem banna nekt og typpabúninga Svörtum vísað frá borði þegar kvartað var undan líkamslykt Ísraelsmenn taka yfir landamærin að Egyptalandi Flugvélin féll um 54 metra á fimm sekúndum Kviðdómendur leggjast undir feld í dag Gefa Úkraínumönnum eftirlitsflugvélar Útnefna Biden rafrænt til að koma honum örugglega á kjörseðilinn Fær ekki að bjóða sig fram fyrir Verkamannaflokkinn Þingmeirihluti ANC í hættu í Suður-Afríku Íbúar varaðir við rusl- og skítabelgjum frá Norður-Kóreu Segja árásir og aðgerðir Ísrael enn innan „rauðu línanna“ De Niro kallaði Trump skrímsli fyrir utan dómshúsið „Við höfum ekkert“ Ógiltu neitunarvald forseta til að koma fjölmiðlalögum í gegn Biðst afsökunar á ummælum um „faggaskap“ Yfir fimmtíu stig í hitabylgju í Pakistan Pólverjar víggirða landamærin í austri Forseti Perú kærður fyrir mútuþægni Yfirmaður ísraelsku leyniþjónustunnar sagður hafa hótað saksóknara Alþjóðasakamáladómstólsins Sjá meira
Mikilvægt er fyrir eigendur næstum hvaða tölvu eða snjallsíma sem er að uppfæra stýrikerfi sín sem allra fyrst, það er að segja ef slíkar uppfærslur hafa verið gefnar út. Ættu þeir sem nota Windows, Android, ChromeOS eða stýrikerfi Apple því til að mynda að huga að uppfærslum. Ástæðan er sú að alvarlegir öryggisgallar finnast í nærri öllum nýjum örgjörvum. Þessir öryggisgallar hafa verið nýttir í svokallaðar Meltdown- og Spectre-árásir. Fyrrnefnd árás er þó einungis möguleg sé örgjörvinn úr smiðju Apple eða Intel, ekki AMD. „Gallarnir eru fólgnir í útfærslu á svokallaðri „speculative execution“ tækni sem er notuð til að auka vinnsluhraða nútíma örgjörva,“ segir í tilkynningu íslensku netöryggissveitarinnar CERT-ÍS. Í tilkynningunni er mælt með því að notendur fylgist með nýjum öryggisuppfærslum og uppfæri sem fyrst. Hugbúnaðaruppfærslur séu eina þekkta mótvægisaðgerðin gegn bæði Meltdown og Spectre. „Árásirnar keyra sem notendaforrit á tölvunni sem ráðist er á. Til dæmis með því að blekkja notandann til að keyra spillikóða. Því er vert að benda á góðar venjur við umgengni tölvukerfa, sem sagt uppfæra varnir (meðal annars vírusvarnir) og forðast að keyra óþekkt forrit. Einnig er mögulegt að útfæra spillikóðann á vefsíðu, til dæmis sem JavaScript, þannig að heimsókn á spillt vefsvæði gæti valdið skaða,“ segir enn fremur í tilkynningu CERT-ÍS. Báðar árásirnar miða að því að stela upplýsingum. Hin fyrrnefnda „speculative execution“ tækni er fólgin í því að örgjörvar giska á nokkrar mögulegar aðgerðaslóðir og keyra samhliða til að flýta vinnslu sinni. Að öllu öðru óbreyttu er röngu slóðinni síðan eytt. Við þetta getur vinnslutími sparast. Örgjörvar Intel og Apple sem nýta þessa tækni aðgreina hins vegar ekki minnissvæði stýrikerfisins og notendaforrita. Er því hægt að þvinga örgjörvann til að vinna of lengi á ágiskaðri slóð og sækja þannig gögn í minni sem viðkomandi ferli á ekki að hafa aðgang að. Að mati Jane Wakefield, tækniblaðamanns BBC, eru áhyggjur þó óþarfar, uppfæri maður stýrikerfi sín og smelli ekki á ókunnuga hlekki. „Hægt er að ráðast á hvaða tölvu sem er sem er með örgjörva sem hefur þennan galla. Hins vegar er talsvert líklegra að ráðist verði á fyrirtæki en einstaklinga.“
Birtist í Fréttablaðinu Tækni Tengdar fréttir Öryggisgallar í örgjörvum hafa áhrif á tæki Apple Apple hefur greint frá því að alvarlegir öryggisgallar sem fundist hafa í örgjörvum hafi áhrif á iPhone, iPad-spjaldtölvur og Mac-tölvur. 5. janúar 2018 10:49 Mest lesið Forsetavaktin: Sjöundi forseti lýðveldisins verður kjörinn Innlent Bein útsending: Kosningasjónvarp Stöðvar 2 Innlent Mætti á kjörstað en fékk þau svör að hún væri búin að kjósa Innlent Jón Gnarr mjög bjartsýnn: „Fyrsti krúnurakaði rauðhærði forsetinn“ Innlent „Galið! Kosningar eru greinilega ekki fyrir öll!“ Innlent Tívolíbomba hefði getað skapað stórhættu Innlent Beið í klukkustund eftir að fá að kjósa Innlent „Unga fólkið er klárlega að velja okkar framboð“ Innlent „Við höfum ekki séð þetta á Íslandi áður“ Innlent Ólík sýn á hvort Ísland eigi að styðja vörn Úkraínumanna Innlent Fleiri fréttir Fjöldi loftárása á orkuver víðsvegar um Úkraínu Friðartillaga Ísraela sem Biden kynnti virðist fá hljómgrunn „Við búum í fasísku ríki“ Segjast hafa skotið á flugmóðurskip eftir loftárásir Þarf að greiða fyrrverandi 137 milljarða í kjölfar framhjáhalds Ólíklegt að Trump fari í fangelsi Rýnt í stöðuna í Úkraínu: Bakhjarlar Úkraínu leyfa árásir í Rússlandi Heimilar notkun vopna frá Bandaríkjunum á rússneska grund Trump sakfelldur fyrir skjalafals í þagnargreiðslumáli Veita katalónskum aðskilnaðarsinnum sakaruppgjöf Stígur ekki til hliðar vegna umdeildra fána Gæsir og steggir að buga bæjaryfirvöld sem banna nekt og typpabúninga Svörtum vísað frá borði þegar kvartað var undan líkamslykt Ísraelsmenn taka yfir landamærin að Egyptalandi Flugvélin féll um 54 metra á fimm sekúndum Kviðdómendur leggjast undir feld í dag Gefa Úkraínumönnum eftirlitsflugvélar Útnefna Biden rafrænt til að koma honum örugglega á kjörseðilinn Fær ekki að bjóða sig fram fyrir Verkamannaflokkinn Þingmeirihluti ANC í hættu í Suður-Afríku Íbúar varaðir við rusl- og skítabelgjum frá Norður-Kóreu Segja árásir og aðgerðir Ísrael enn innan „rauðu línanna“ De Niro kallaði Trump skrímsli fyrir utan dómshúsið „Við höfum ekkert“ Ógiltu neitunarvald forseta til að koma fjölmiðlalögum í gegn Biðst afsökunar á ummælum um „faggaskap“ Yfir fimmtíu stig í hitabylgju í Pakistan Pólverjar víggirða landamærin í austri Forseti Perú kærður fyrir mútuþægni Yfirmaður ísraelsku leyniþjónustunnar sagður hafa hótað saksóknara Alþjóðasakamáladómstólsins Sjá meira
Öryggisgallar í örgjörvum hafa áhrif á tæki Apple Apple hefur greint frá því að alvarlegir öryggisgallar sem fundist hafa í örgjörvum hafi áhrif á iPhone, iPad-spjaldtölvur og Mac-tölvur. 5. janúar 2018 10:49
Yfirmaður ísraelsku leyniþjónustunnar sagður hafa hótað saksóknara Alþjóðasakamáladómstólsins