Brýnt að uppfæra stýrikerfi þegar í stað Þórgnýr Einar Albertsson skrifar 6. janúar 2018 07:00 Gallar í meginþorra örgjörva valda áhyggjum. Þessi mynd er sviðsett en vandinn er raunverulegur. Nordicphotos/Getty Mikilvægt er fyrir eigendur næstum hvaða tölvu eða snjallsíma sem er að uppfæra stýrikerfi sín sem allra fyrst, það er að segja ef slíkar uppfærslur hafa verið gefnar út. Ættu þeir sem nota Windows, Android, ChromeOS eða stýrikerfi Apple því til að mynda að huga að uppfærslum. Ástæðan er sú að alvarlegir öryggisgallar finnast í nærri öllum nýjum örgjörvum. Þessir öryggisgallar hafa verið nýttir í svokallaðar Meltdown- og Spectre-árásir. Fyrrnefnd árás er þó einungis möguleg sé örgjörvinn úr smiðju Apple eða Intel, ekki AMD. „Gallarnir eru fólgnir í útfærslu á svokallaðri „speculative execution“ tækni sem er notuð til að auka vinnsluhraða nútíma örgjörva,“ segir í tilkynningu íslensku netöryggissveitarinnar CERT-ÍS. Í tilkynningunni er mælt með því að notendur fylgist með nýjum öryggisuppfærslum og uppfæri sem fyrst. Hugbúnaðaruppfærslur séu eina þekkta mótvægisaðgerðin gegn bæði Meltdown og Spectre. „Árásirnar keyra sem notendaforrit á tölvunni sem ráðist er á. Til dæmis með því að blekkja notandann til að keyra spillikóða. Því er vert að benda á góðar venjur við umgengni tölvukerfa, sem sagt uppfæra varnir (meðal annars vírusvarnir) og forðast að keyra óþekkt forrit. Einnig er mögulegt að útfæra spillikóðann á vefsíðu, til dæmis sem JavaScript, þannig að heimsókn á spillt vefsvæði gæti valdið skaða,“ segir enn fremur í tilkynningu CERT-ÍS. Báðar árásirnar miða að því að stela upplýsingum. Hin fyrrnefnda „speculative execution“ tækni er fólgin í því að örgjörvar giska á nokkrar mögulegar aðgerðaslóðir og keyra samhliða til að flýta vinnslu sinni. Að öllu öðru óbreyttu er röngu slóðinni síðan eytt. Við þetta getur vinnslutími sparast. Örgjörvar Intel og Apple sem nýta þessa tækni aðgreina hins vegar ekki minnissvæði stýrikerfisins og notendaforrita. Er því hægt að þvinga örgjörvann til að vinna of lengi á ágiskaðri slóð og sækja þannig gögn í minni sem viðkomandi ferli á ekki að hafa aðgang að. Að mati Jane Wakefield, tækniblaðamanns BBC, eru áhyggjur þó óþarfar, uppfæri maður stýrikerfi sín og smelli ekki á ókunnuga hlekki. „Hægt er að ráðast á hvaða tölvu sem er sem er með örgjörva sem hefur þennan galla. Hins vegar er talsvert líklegra að ráðist verði á fyrirtæki en einstaklinga.“ Birtist í Fréttablaðinu Tækni Tengdar fréttir Öryggisgallar í örgjörvum hafa áhrif á tæki Apple Apple hefur greint frá því að alvarlegir öryggisgallar sem fundist hafa í örgjörvum hafi áhrif á iPhone, iPad-spjaldtölvur og Mac-tölvur. 5. janúar 2018 10:49 Mest lesið Faðirinn hafi ætlað að skilja hann eftir á flugvellinum Innlent Sigurður Ingi fær innviðaráðuneytið og Bjarni hin tvö Innlent Klófestu leigumorðingja sem dulbjó sig sem gamlan mann Erlent Aðstoðarmenn ráðherra þurfa nú að líta í kringum sig Innlent Nýr aðstoðarmaður rétt fyrir ríkisstjórnarslit Innlent Skýr skilaboð um að hún vilji verða formaður Innlent Fimm milljarða dómur ekki talinn varða mikilvæga hagsmuni Innlent „Ef allir gerðu þetta væri landið stjórnlaust“ Innlent Lagði Trump til 10 milljarða króna á þremur mánuðum Erlent „Jafn óábyrgt og að slíta stjórninni“ Innlent Fleiri fréttir Hundrað ára Carter búinn að kjósa Eftirspurn eftir jarðefnaeldsneyti gæti náð hámarki á þessum áratug Opinberaði „siguráætlun“ sína á þingi Klófestu leigumorðingja sem dulbjó sig sem gamlan mann Metsekt fyrir að mismuna gyðingum og banna þeim að fljúga Lagði Trump til 10 milljarða króna á þremur mánuðum Halda áfram árásum á Beirút en með gult spjald frá Bandaríkjunum Hugmyndir uppi um „úrvinnslumiðstöðvar“ utan Evrópusambandsins Lauk afplánun fyrir teikningu dóttur sinnar Stofna herfylki skipað mönnum frá Norður-Kóreu Sagður ekki munu ráðast gegn olíu- né kjarnorkuinnviðum Kosningafundur breyttist í undarlegt diskótek Saka yfirvöld í Indlandi um ofbeldi og morð í Kanada Fyrrum Stasímaður dæmdur fyrir fimmtíu ára gamalt morð Taugaeitur til að drepa þúsundir manna skilið eftir á glámbekk Harris situr fyrir svörum hjá Fox News á morgun Hóta frekari aðgerðum eftir umfangsmiklar æfingar Leggur til að beita hernum gegn andstæðingum sínum Leggur upp í leit að lífvænlegum aðstæðum á Evrópu Verðlaunaðir fyrir rannsóknir á áhrifum stofnana á auðlegð þjóða Nota óbreytta Palestínumenn til að leita að sprengjum og gildrum Ekki grunaður um að hafa ætlað að drepa Trump Vilja endurreist æru þeirra sem neituðu að berjast Fjórir létust og sjö særðust alvarlega í árás á ísraelska herstöð „Þriðja banatilræðinu“ gegn Trump afstýrt Gripu eldflaugarþrep á stærð við Hallgrímskirkju með vélarmi Vill friðargæsluliðið út úr Suður-Líbanon strax Óútskýrður dauði ungrar blaðakonu í haldi Rússa Segja átta manna fjölskyldu hafa fallið í loftárás Ísraela Hundrað og fjögur ríki lýsa yfir stuðningi við Guterres Sjá meira
Mikilvægt er fyrir eigendur næstum hvaða tölvu eða snjallsíma sem er að uppfæra stýrikerfi sín sem allra fyrst, það er að segja ef slíkar uppfærslur hafa verið gefnar út. Ættu þeir sem nota Windows, Android, ChromeOS eða stýrikerfi Apple því til að mynda að huga að uppfærslum. Ástæðan er sú að alvarlegir öryggisgallar finnast í nærri öllum nýjum örgjörvum. Þessir öryggisgallar hafa verið nýttir í svokallaðar Meltdown- og Spectre-árásir. Fyrrnefnd árás er þó einungis möguleg sé örgjörvinn úr smiðju Apple eða Intel, ekki AMD. „Gallarnir eru fólgnir í útfærslu á svokallaðri „speculative execution“ tækni sem er notuð til að auka vinnsluhraða nútíma örgjörva,“ segir í tilkynningu íslensku netöryggissveitarinnar CERT-ÍS. Í tilkynningunni er mælt með því að notendur fylgist með nýjum öryggisuppfærslum og uppfæri sem fyrst. Hugbúnaðaruppfærslur séu eina þekkta mótvægisaðgerðin gegn bæði Meltdown og Spectre. „Árásirnar keyra sem notendaforrit á tölvunni sem ráðist er á. Til dæmis með því að blekkja notandann til að keyra spillikóða. Því er vert að benda á góðar venjur við umgengni tölvukerfa, sem sagt uppfæra varnir (meðal annars vírusvarnir) og forðast að keyra óþekkt forrit. Einnig er mögulegt að útfæra spillikóðann á vefsíðu, til dæmis sem JavaScript, þannig að heimsókn á spillt vefsvæði gæti valdið skaða,“ segir enn fremur í tilkynningu CERT-ÍS. Báðar árásirnar miða að því að stela upplýsingum. Hin fyrrnefnda „speculative execution“ tækni er fólgin í því að örgjörvar giska á nokkrar mögulegar aðgerðaslóðir og keyra samhliða til að flýta vinnslu sinni. Að öllu öðru óbreyttu er röngu slóðinni síðan eytt. Við þetta getur vinnslutími sparast. Örgjörvar Intel og Apple sem nýta þessa tækni aðgreina hins vegar ekki minnissvæði stýrikerfisins og notendaforrita. Er því hægt að þvinga örgjörvann til að vinna of lengi á ágiskaðri slóð og sækja þannig gögn í minni sem viðkomandi ferli á ekki að hafa aðgang að. Að mati Jane Wakefield, tækniblaðamanns BBC, eru áhyggjur þó óþarfar, uppfæri maður stýrikerfi sín og smelli ekki á ókunnuga hlekki. „Hægt er að ráðast á hvaða tölvu sem er sem er með örgjörva sem hefur þennan galla. Hins vegar er talsvert líklegra að ráðist verði á fyrirtæki en einstaklinga.“
Birtist í Fréttablaðinu Tækni Tengdar fréttir Öryggisgallar í örgjörvum hafa áhrif á tæki Apple Apple hefur greint frá því að alvarlegir öryggisgallar sem fundist hafa í örgjörvum hafi áhrif á iPhone, iPad-spjaldtölvur og Mac-tölvur. 5. janúar 2018 10:49 Mest lesið Faðirinn hafi ætlað að skilja hann eftir á flugvellinum Innlent Sigurður Ingi fær innviðaráðuneytið og Bjarni hin tvö Innlent Klófestu leigumorðingja sem dulbjó sig sem gamlan mann Erlent Aðstoðarmenn ráðherra þurfa nú að líta í kringum sig Innlent Nýr aðstoðarmaður rétt fyrir ríkisstjórnarslit Innlent Skýr skilaboð um að hún vilji verða formaður Innlent Fimm milljarða dómur ekki talinn varða mikilvæga hagsmuni Innlent „Ef allir gerðu þetta væri landið stjórnlaust“ Innlent Lagði Trump til 10 milljarða króna á þremur mánuðum Erlent „Jafn óábyrgt og að slíta stjórninni“ Innlent Fleiri fréttir Hundrað ára Carter búinn að kjósa Eftirspurn eftir jarðefnaeldsneyti gæti náð hámarki á þessum áratug Opinberaði „siguráætlun“ sína á þingi Klófestu leigumorðingja sem dulbjó sig sem gamlan mann Metsekt fyrir að mismuna gyðingum og banna þeim að fljúga Lagði Trump til 10 milljarða króna á þremur mánuðum Halda áfram árásum á Beirút en með gult spjald frá Bandaríkjunum Hugmyndir uppi um „úrvinnslumiðstöðvar“ utan Evrópusambandsins Lauk afplánun fyrir teikningu dóttur sinnar Stofna herfylki skipað mönnum frá Norður-Kóreu Sagður ekki munu ráðast gegn olíu- né kjarnorkuinnviðum Kosningafundur breyttist í undarlegt diskótek Saka yfirvöld í Indlandi um ofbeldi og morð í Kanada Fyrrum Stasímaður dæmdur fyrir fimmtíu ára gamalt morð Taugaeitur til að drepa þúsundir manna skilið eftir á glámbekk Harris situr fyrir svörum hjá Fox News á morgun Hóta frekari aðgerðum eftir umfangsmiklar æfingar Leggur til að beita hernum gegn andstæðingum sínum Leggur upp í leit að lífvænlegum aðstæðum á Evrópu Verðlaunaðir fyrir rannsóknir á áhrifum stofnana á auðlegð þjóða Nota óbreytta Palestínumenn til að leita að sprengjum og gildrum Ekki grunaður um að hafa ætlað að drepa Trump Vilja endurreist æru þeirra sem neituðu að berjast Fjórir létust og sjö særðust alvarlega í árás á ísraelska herstöð „Þriðja banatilræðinu“ gegn Trump afstýrt Gripu eldflaugarþrep á stærð við Hallgrímskirkju með vélarmi Vill friðargæsluliðið út úr Suður-Líbanon strax Óútskýrður dauði ungrar blaðakonu í haldi Rússa Segja átta manna fjölskyldu hafa fallið í loftárás Ísraela Hundrað og fjögur ríki lýsa yfir stuðningi við Guterres Sjá meira
Öryggisgallar í örgjörvum hafa áhrif á tæki Apple Apple hefur greint frá því að alvarlegir öryggisgallar sem fundist hafa í örgjörvum hafi áhrif á iPhone, iPad-spjaldtölvur og Mac-tölvur. 5. janúar 2018 10:49