Brýnt að uppfæra stýrikerfi þegar í stað Þórgnýr Einar Albertsson skrifar 6. janúar 2018 07:00 Gallar í meginþorra örgjörva valda áhyggjum. Þessi mynd er sviðsett en vandinn er raunverulegur. Nordicphotos/Getty Mikilvægt er fyrir eigendur næstum hvaða tölvu eða snjallsíma sem er að uppfæra stýrikerfi sín sem allra fyrst, það er að segja ef slíkar uppfærslur hafa verið gefnar út. Ættu þeir sem nota Windows, Android, ChromeOS eða stýrikerfi Apple því til að mynda að huga að uppfærslum. Ástæðan er sú að alvarlegir öryggisgallar finnast í nærri öllum nýjum örgjörvum. Þessir öryggisgallar hafa verið nýttir í svokallaðar Meltdown- og Spectre-árásir. Fyrrnefnd árás er þó einungis möguleg sé örgjörvinn úr smiðju Apple eða Intel, ekki AMD. „Gallarnir eru fólgnir í útfærslu á svokallaðri „speculative execution“ tækni sem er notuð til að auka vinnsluhraða nútíma örgjörva,“ segir í tilkynningu íslensku netöryggissveitarinnar CERT-ÍS. Í tilkynningunni er mælt með því að notendur fylgist með nýjum öryggisuppfærslum og uppfæri sem fyrst. Hugbúnaðaruppfærslur séu eina þekkta mótvægisaðgerðin gegn bæði Meltdown og Spectre. „Árásirnar keyra sem notendaforrit á tölvunni sem ráðist er á. Til dæmis með því að blekkja notandann til að keyra spillikóða. Því er vert að benda á góðar venjur við umgengni tölvukerfa, sem sagt uppfæra varnir (meðal annars vírusvarnir) og forðast að keyra óþekkt forrit. Einnig er mögulegt að útfæra spillikóðann á vefsíðu, til dæmis sem JavaScript, þannig að heimsókn á spillt vefsvæði gæti valdið skaða,“ segir enn fremur í tilkynningu CERT-ÍS. Báðar árásirnar miða að því að stela upplýsingum. Hin fyrrnefnda „speculative execution“ tækni er fólgin í því að örgjörvar giska á nokkrar mögulegar aðgerðaslóðir og keyra samhliða til að flýta vinnslu sinni. Að öllu öðru óbreyttu er röngu slóðinni síðan eytt. Við þetta getur vinnslutími sparast. Örgjörvar Intel og Apple sem nýta þessa tækni aðgreina hins vegar ekki minnissvæði stýrikerfisins og notendaforrita. Er því hægt að þvinga örgjörvann til að vinna of lengi á ágiskaðri slóð og sækja þannig gögn í minni sem viðkomandi ferli á ekki að hafa aðgang að. Að mati Jane Wakefield, tækniblaðamanns BBC, eru áhyggjur þó óþarfar, uppfæri maður stýrikerfi sín og smelli ekki á ókunnuga hlekki. „Hægt er að ráðast á hvaða tölvu sem er sem er með örgjörva sem hefur þennan galla. Hins vegar er talsvert líklegra að ráðist verði á fyrirtæki en einstaklinga.“ Birtist í Fréttablaðinu Tækni Tengdar fréttir Öryggisgallar í örgjörvum hafa áhrif á tæki Apple Apple hefur greint frá því að alvarlegir öryggisgallar sem fundist hafa í örgjörvum hafi áhrif á iPhone, iPad-spjaldtölvur og Mac-tölvur. 5. janúar 2018 10:49 Mest lesið Ökumaður bifhjólsins látinn Innlent Ógeðsleg aðkoma að íbúðinni eftir Airbnb-gesti Innlent Ísland leggur til fólk í finnskar herstöðvar Innlent Lögreglan lýsir eftir Arnari Hauki Innlent Alvarlegt mótorhjólaslys og Miklubraut lokað Innlent „Það er enginn svartur listi hjá okkur“ Innlent „Það er engin ástæða til að gefast upp“ Innlent „Nú verður að hafa hraðar hendur“ Innlent Óska eftir vitnum: Missti stjórn og hafnaði á vegriði Innlent Dettifoss vélarvana úti á ballarhafi Innlent Fleiri fréttir Vill hefna vinar síns Bolsonaro með 50 prósenta tollum á Brasilíu Þrír látnir og sextán saknað eftir árás á fraktskip Sigldi á ísjaka á fleygiferð og komst naumlega af Ljóstruðu upp um heimilisfang sænska forsætisráðherrans á Strava Þurfa ekki lengur að fara úr skónum í öryggiseftirlitinu Rússar gera umfangsmikla drónaárás á yfir 700 skotmörk Eyddu færslum spjallmennisins sem lofuðu Adolf Hitler 109 látnir og yfir 160 saknað Er Trump að gefast upp á Pútín? Aðeins eitt mál enn óleyst í vopnahlésviðræðum Öllu flugi til og frá næststærstu borg Frakklands aflýst Náðu myndum af gesti frá annarri stjörnu Harma dauða ráðherrans en tjá sig ekki um hann Sakfelldir fyrir að kveikja í iðnaðarhúsnæði fyrir Wagner-málaliða Hafnar gagnrýni á samskipti við lyfjarisa í faraldrinum Bresk stjórnvöld hyggja á aðgerðir gegn trúnaðarsamningum Ekki fleiri greinst með mislinga í Bandaríkjunum í 33 ár Vill safna íbúum Gasa í lokaðar búðir og flytja síðan á brott Bandamenn fá hótunarbréf um 25 til 40 prósent toll „Þeir verða að geta varið sig“: Hættir við að hætta vopnasendingum Yfir hundrað látnir í Texas Ellefu dagar milli nýrra jarðganga í Færeyjum Samgönguráðherrann lést daginn sem Pútín rak hann Pútín rekur samgönguráðherrann eftir miklar raskanir á flugi Eldgos í Lewotobi Laki Laki í Indónesíu Líkir tilætlunum Musk við lestarslys Fundin sek um að myrða ættingja með eitruðum sveppum Á níunda tug látin í hamfaraflóðum Friðarviðræður hafnar í Katar og Netanyahu heldur til Washington Banamaður ráðherra fær að stíga fæti út fyrir fangelsið Sjá meira
Mikilvægt er fyrir eigendur næstum hvaða tölvu eða snjallsíma sem er að uppfæra stýrikerfi sín sem allra fyrst, það er að segja ef slíkar uppfærslur hafa verið gefnar út. Ættu þeir sem nota Windows, Android, ChromeOS eða stýrikerfi Apple því til að mynda að huga að uppfærslum. Ástæðan er sú að alvarlegir öryggisgallar finnast í nærri öllum nýjum örgjörvum. Þessir öryggisgallar hafa verið nýttir í svokallaðar Meltdown- og Spectre-árásir. Fyrrnefnd árás er þó einungis möguleg sé örgjörvinn úr smiðju Apple eða Intel, ekki AMD. „Gallarnir eru fólgnir í útfærslu á svokallaðri „speculative execution“ tækni sem er notuð til að auka vinnsluhraða nútíma örgjörva,“ segir í tilkynningu íslensku netöryggissveitarinnar CERT-ÍS. Í tilkynningunni er mælt með því að notendur fylgist með nýjum öryggisuppfærslum og uppfæri sem fyrst. Hugbúnaðaruppfærslur séu eina þekkta mótvægisaðgerðin gegn bæði Meltdown og Spectre. „Árásirnar keyra sem notendaforrit á tölvunni sem ráðist er á. Til dæmis með því að blekkja notandann til að keyra spillikóða. Því er vert að benda á góðar venjur við umgengni tölvukerfa, sem sagt uppfæra varnir (meðal annars vírusvarnir) og forðast að keyra óþekkt forrit. Einnig er mögulegt að útfæra spillikóðann á vefsíðu, til dæmis sem JavaScript, þannig að heimsókn á spillt vefsvæði gæti valdið skaða,“ segir enn fremur í tilkynningu CERT-ÍS. Báðar árásirnar miða að því að stela upplýsingum. Hin fyrrnefnda „speculative execution“ tækni er fólgin í því að örgjörvar giska á nokkrar mögulegar aðgerðaslóðir og keyra samhliða til að flýta vinnslu sinni. Að öllu öðru óbreyttu er röngu slóðinni síðan eytt. Við þetta getur vinnslutími sparast. Örgjörvar Intel og Apple sem nýta þessa tækni aðgreina hins vegar ekki minnissvæði stýrikerfisins og notendaforrita. Er því hægt að þvinga örgjörvann til að vinna of lengi á ágiskaðri slóð og sækja þannig gögn í minni sem viðkomandi ferli á ekki að hafa aðgang að. Að mati Jane Wakefield, tækniblaðamanns BBC, eru áhyggjur þó óþarfar, uppfæri maður stýrikerfi sín og smelli ekki á ókunnuga hlekki. „Hægt er að ráðast á hvaða tölvu sem er sem er með örgjörva sem hefur þennan galla. Hins vegar er talsvert líklegra að ráðist verði á fyrirtæki en einstaklinga.“
Birtist í Fréttablaðinu Tækni Tengdar fréttir Öryggisgallar í örgjörvum hafa áhrif á tæki Apple Apple hefur greint frá því að alvarlegir öryggisgallar sem fundist hafa í örgjörvum hafi áhrif á iPhone, iPad-spjaldtölvur og Mac-tölvur. 5. janúar 2018 10:49 Mest lesið Ökumaður bifhjólsins látinn Innlent Ógeðsleg aðkoma að íbúðinni eftir Airbnb-gesti Innlent Ísland leggur til fólk í finnskar herstöðvar Innlent Lögreglan lýsir eftir Arnari Hauki Innlent Alvarlegt mótorhjólaslys og Miklubraut lokað Innlent „Það er enginn svartur listi hjá okkur“ Innlent „Það er engin ástæða til að gefast upp“ Innlent „Nú verður að hafa hraðar hendur“ Innlent Óska eftir vitnum: Missti stjórn og hafnaði á vegriði Innlent Dettifoss vélarvana úti á ballarhafi Innlent Fleiri fréttir Vill hefna vinar síns Bolsonaro með 50 prósenta tollum á Brasilíu Þrír látnir og sextán saknað eftir árás á fraktskip Sigldi á ísjaka á fleygiferð og komst naumlega af Ljóstruðu upp um heimilisfang sænska forsætisráðherrans á Strava Þurfa ekki lengur að fara úr skónum í öryggiseftirlitinu Rússar gera umfangsmikla drónaárás á yfir 700 skotmörk Eyddu færslum spjallmennisins sem lofuðu Adolf Hitler 109 látnir og yfir 160 saknað Er Trump að gefast upp á Pútín? Aðeins eitt mál enn óleyst í vopnahlésviðræðum Öllu flugi til og frá næststærstu borg Frakklands aflýst Náðu myndum af gesti frá annarri stjörnu Harma dauða ráðherrans en tjá sig ekki um hann Sakfelldir fyrir að kveikja í iðnaðarhúsnæði fyrir Wagner-málaliða Hafnar gagnrýni á samskipti við lyfjarisa í faraldrinum Bresk stjórnvöld hyggja á aðgerðir gegn trúnaðarsamningum Ekki fleiri greinst með mislinga í Bandaríkjunum í 33 ár Vill safna íbúum Gasa í lokaðar búðir og flytja síðan á brott Bandamenn fá hótunarbréf um 25 til 40 prósent toll „Þeir verða að geta varið sig“: Hættir við að hætta vopnasendingum Yfir hundrað látnir í Texas Ellefu dagar milli nýrra jarðganga í Færeyjum Samgönguráðherrann lést daginn sem Pútín rak hann Pútín rekur samgönguráðherrann eftir miklar raskanir á flugi Eldgos í Lewotobi Laki Laki í Indónesíu Líkir tilætlunum Musk við lestarslys Fundin sek um að myrða ættingja með eitruðum sveppum Á níunda tug látin í hamfaraflóðum Friðarviðræður hafnar í Katar og Netanyahu heldur til Washington Banamaður ráðherra fær að stíga fæti út fyrir fangelsið Sjá meira
Öryggisgallar í örgjörvum hafa áhrif á tæki Apple Apple hefur greint frá því að alvarlegir öryggisgallar sem fundist hafa í örgjörvum hafi áhrif á iPhone, iPad-spjaldtölvur og Mac-tölvur. 5. janúar 2018 10:49