Brýnt að uppfæra stýrikerfi þegar í stað Þórgnýr Einar Albertsson skrifar 6. janúar 2018 07:00 Gallar í meginþorra örgjörva valda áhyggjum. Þessi mynd er sviðsett en vandinn er raunverulegur. Nordicphotos/Getty Mikilvægt er fyrir eigendur næstum hvaða tölvu eða snjallsíma sem er að uppfæra stýrikerfi sín sem allra fyrst, það er að segja ef slíkar uppfærslur hafa verið gefnar út. Ættu þeir sem nota Windows, Android, ChromeOS eða stýrikerfi Apple því til að mynda að huga að uppfærslum. Ástæðan er sú að alvarlegir öryggisgallar finnast í nærri öllum nýjum örgjörvum. Þessir öryggisgallar hafa verið nýttir í svokallaðar Meltdown- og Spectre-árásir. Fyrrnefnd árás er þó einungis möguleg sé örgjörvinn úr smiðju Apple eða Intel, ekki AMD. „Gallarnir eru fólgnir í útfærslu á svokallaðri „speculative execution“ tækni sem er notuð til að auka vinnsluhraða nútíma örgjörva,“ segir í tilkynningu íslensku netöryggissveitarinnar CERT-ÍS. Í tilkynningunni er mælt með því að notendur fylgist með nýjum öryggisuppfærslum og uppfæri sem fyrst. Hugbúnaðaruppfærslur séu eina þekkta mótvægisaðgerðin gegn bæði Meltdown og Spectre. „Árásirnar keyra sem notendaforrit á tölvunni sem ráðist er á. Til dæmis með því að blekkja notandann til að keyra spillikóða. Því er vert að benda á góðar venjur við umgengni tölvukerfa, sem sagt uppfæra varnir (meðal annars vírusvarnir) og forðast að keyra óþekkt forrit. Einnig er mögulegt að útfæra spillikóðann á vefsíðu, til dæmis sem JavaScript, þannig að heimsókn á spillt vefsvæði gæti valdið skaða,“ segir enn fremur í tilkynningu CERT-ÍS. Báðar árásirnar miða að því að stela upplýsingum. Hin fyrrnefnda „speculative execution“ tækni er fólgin í því að örgjörvar giska á nokkrar mögulegar aðgerðaslóðir og keyra samhliða til að flýta vinnslu sinni. Að öllu öðru óbreyttu er röngu slóðinni síðan eytt. Við þetta getur vinnslutími sparast. Örgjörvar Intel og Apple sem nýta þessa tækni aðgreina hins vegar ekki minnissvæði stýrikerfisins og notendaforrita. Er því hægt að þvinga örgjörvann til að vinna of lengi á ágiskaðri slóð og sækja þannig gögn í minni sem viðkomandi ferli á ekki að hafa aðgang að. Að mati Jane Wakefield, tækniblaðamanns BBC, eru áhyggjur þó óþarfar, uppfæri maður stýrikerfi sín og smelli ekki á ókunnuga hlekki. „Hægt er að ráðast á hvaða tölvu sem er sem er með örgjörva sem hefur þennan galla. Hins vegar er talsvert líklegra að ráðist verði á fyrirtæki en einstaklinga.“ Birtist í Fréttablaðinu Tækni Tengdar fréttir Öryggisgallar í örgjörvum hafa áhrif á tæki Apple Apple hefur greint frá því að alvarlegir öryggisgallar sem fundist hafa í örgjörvum hafi áhrif á iPhone, iPad-spjaldtölvur og Mac-tölvur. 5. janúar 2018 10:49 Mest lesið Mótmælendur gegn brottvísun hindruðu för lögreglubíls Innlent Senda á tólf ára palestínskan dreng með hrörnunarsjúkdóm úr landi Innlent Forsetavaktin 2024: Hver verður sjöundi forseti lýðveldisins? Innlent Líklegt að Ísraelar hafi brotið alþjóðalög með bandarískum vopnum Erlent Var beðinn um upplýsingar um unga leikmenn vegna veðmáls Innlent Nöfn þeirra sem létust í Eyjafirði Innlent Kári tekur ábyrgð á stuðningi Víðis og Þórólfs Innlent Gætu verið einhverjar vikur í næsta gos Innlent Um fimm prósent fjölskyldusameininga vegna flóttamanna og hælisleitenda Innlent Stefnir í tveggja turna tal Innlent Fleiri fréttir Líklegt að Ísraelar hafi brotið alþjóðalög með bandarískum vopnum Hefja árásir nærri Karkív Selenskí bauð Bjarna á friðarfund í Sviss Reyndu aftur að fá málið fellt niður vegna Stormy Daniels Segja lögregluþjón hafa bankað á rangar dyr og skotið ungan mann Ísraelsstjórn vígreif þrátt fyrir viðsnúning Bandaríkjamanna Færeyingar áforma 4.500 króna aðgangseyri á alla ferðamenn Börnum safnað saman og þau skotin Skotið á íbúa Rafah og heilbrigðiskerfi Gasa hrunið Ellefu slasaðir eftir að flugtak Boeing 737 mistókst Lýsa hræðilegu ofbeldi fyrir sjóslys þar sem tugir létu lífið Takmarkar hernaðaraðstoð verði gerð árás á Rafah Grænlendingar segja sig úr Norðurlandaráði Skýrustu merkin um lofthjúp um bergreikistjörnu til þessa Enn og aftur tafir á málaferlum gegn Trump Umfangsmestu árásir Rússa í nokkrar vikur Trump blótaði þegar Daniels lýsti meintu samneyti þeirra Hrina árása á þýska stjórnmálamenn veldur áhyggjum Um 800.000 Evrópubúar taldir hafa fallið fyrir kínverskri svikamyllu Bandaríkjamenn stöðvuðu vopnasendingu til Ísrael í síðustu viku Annar hvirfilbylurinn í Oklahoma á rúmum mánuði Segir Bandaríkjamenn þurfa að þrýsta á Ísraela Skotárás við heimili Drake Stormy Daniels í dómsal með Trump Lífverðir Selenskís sakaðir um að skipuleggja banatilræði Reynt að siga lögreglu á vitni í málinu gegn Trump Fundu hlerunarbúnað í fundarherbergi ráðherra Pútín hefur fimmta kjörtímabilið með meiri völd en áður Sagðist saklaus af því að hafa drepið með eitruðum sveppum Verðhækkanir á döner-kebab eitt helsta áhyggjuefni Þjóðverja Sjá meira
Mikilvægt er fyrir eigendur næstum hvaða tölvu eða snjallsíma sem er að uppfæra stýrikerfi sín sem allra fyrst, það er að segja ef slíkar uppfærslur hafa verið gefnar út. Ættu þeir sem nota Windows, Android, ChromeOS eða stýrikerfi Apple því til að mynda að huga að uppfærslum. Ástæðan er sú að alvarlegir öryggisgallar finnast í nærri öllum nýjum örgjörvum. Þessir öryggisgallar hafa verið nýttir í svokallaðar Meltdown- og Spectre-árásir. Fyrrnefnd árás er þó einungis möguleg sé örgjörvinn úr smiðju Apple eða Intel, ekki AMD. „Gallarnir eru fólgnir í útfærslu á svokallaðri „speculative execution“ tækni sem er notuð til að auka vinnsluhraða nútíma örgjörva,“ segir í tilkynningu íslensku netöryggissveitarinnar CERT-ÍS. Í tilkynningunni er mælt með því að notendur fylgist með nýjum öryggisuppfærslum og uppfæri sem fyrst. Hugbúnaðaruppfærslur séu eina þekkta mótvægisaðgerðin gegn bæði Meltdown og Spectre. „Árásirnar keyra sem notendaforrit á tölvunni sem ráðist er á. Til dæmis með því að blekkja notandann til að keyra spillikóða. Því er vert að benda á góðar venjur við umgengni tölvukerfa, sem sagt uppfæra varnir (meðal annars vírusvarnir) og forðast að keyra óþekkt forrit. Einnig er mögulegt að útfæra spillikóðann á vefsíðu, til dæmis sem JavaScript, þannig að heimsókn á spillt vefsvæði gæti valdið skaða,“ segir enn fremur í tilkynningu CERT-ÍS. Báðar árásirnar miða að því að stela upplýsingum. Hin fyrrnefnda „speculative execution“ tækni er fólgin í því að örgjörvar giska á nokkrar mögulegar aðgerðaslóðir og keyra samhliða til að flýta vinnslu sinni. Að öllu öðru óbreyttu er röngu slóðinni síðan eytt. Við þetta getur vinnslutími sparast. Örgjörvar Intel og Apple sem nýta þessa tækni aðgreina hins vegar ekki minnissvæði stýrikerfisins og notendaforrita. Er því hægt að þvinga örgjörvann til að vinna of lengi á ágiskaðri slóð og sækja þannig gögn í minni sem viðkomandi ferli á ekki að hafa aðgang að. Að mati Jane Wakefield, tækniblaðamanns BBC, eru áhyggjur þó óþarfar, uppfæri maður stýrikerfi sín og smelli ekki á ókunnuga hlekki. „Hægt er að ráðast á hvaða tölvu sem er sem er með örgjörva sem hefur þennan galla. Hins vegar er talsvert líklegra að ráðist verði á fyrirtæki en einstaklinga.“
Birtist í Fréttablaðinu Tækni Tengdar fréttir Öryggisgallar í örgjörvum hafa áhrif á tæki Apple Apple hefur greint frá því að alvarlegir öryggisgallar sem fundist hafa í örgjörvum hafi áhrif á iPhone, iPad-spjaldtölvur og Mac-tölvur. 5. janúar 2018 10:49 Mest lesið Mótmælendur gegn brottvísun hindruðu för lögreglubíls Innlent Senda á tólf ára palestínskan dreng með hrörnunarsjúkdóm úr landi Innlent Forsetavaktin 2024: Hver verður sjöundi forseti lýðveldisins? Innlent Líklegt að Ísraelar hafi brotið alþjóðalög með bandarískum vopnum Erlent Var beðinn um upplýsingar um unga leikmenn vegna veðmáls Innlent Nöfn þeirra sem létust í Eyjafirði Innlent Kári tekur ábyrgð á stuðningi Víðis og Þórólfs Innlent Gætu verið einhverjar vikur í næsta gos Innlent Um fimm prósent fjölskyldusameininga vegna flóttamanna og hælisleitenda Innlent Stefnir í tveggja turna tal Innlent Fleiri fréttir Líklegt að Ísraelar hafi brotið alþjóðalög með bandarískum vopnum Hefja árásir nærri Karkív Selenskí bauð Bjarna á friðarfund í Sviss Reyndu aftur að fá málið fellt niður vegna Stormy Daniels Segja lögregluþjón hafa bankað á rangar dyr og skotið ungan mann Ísraelsstjórn vígreif þrátt fyrir viðsnúning Bandaríkjamanna Færeyingar áforma 4.500 króna aðgangseyri á alla ferðamenn Börnum safnað saman og þau skotin Skotið á íbúa Rafah og heilbrigðiskerfi Gasa hrunið Ellefu slasaðir eftir að flugtak Boeing 737 mistókst Lýsa hræðilegu ofbeldi fyrir sjóslys þar sem tugir létu lífið Takmarkar hernaðaraðstoð verði gerð árás á Rafah Grænlendingar segja sig úr Norðurlandaráði Skýrustu merkin um lofthjúp um bergreikistjörnu til þessa Enn og aftur tafir á málaferlum gegn Trump Umfangsmestu árásir Rússa í nokkrar vikur Trump blótaði þegar Daniels lýsti meintu samneyti þeirra Hrina árása á þýska stjórnmálamenn veldur áhyggjum Um 800.000 Evrópubúar taldir hafa fallið fyrir kínverskri svikamyllu Bandaríkjamenn stöðvuðu vopnasendingu til Ísrael í síðustu viku Annar hvirfilbylurinn í Oklahoma á rúmum mánuði Segir Bandaríkjamenn þurfa að þrýsta á Ísraela Skotárás við heimili Drake Stormy Daniels í dómsal með Trump Lífverðir Selenskís sakaðir um að skipuleggja banatilræði Reynt að siga lögreglu á vitni í málinu gegn Trump Fundu hlerunarbúnað í fundarherbergi ráðherra Pútín hefur fimmta kjörtímabilið með meiri völd en áður Sagðist saklaus af því að hafa drepið með eitruðum sveppum Verðhækkanir á döner-kebab eitt helsta áhyggjuefni Þjóðverja Sjá meira
Öryggisgallar í örgjörvum hafa áhrif á tæki Apple Apple hefur greint frá því að alvarlegir öryggisgallar sem fundist hafa í örgjörvum hafi áhrif á iPhone, iPad-spjaldtölvur og Mac-tölvur. 5. janúar 2018 10:49