Eksperter om Meltdown og Spectre: Rolig nu
Har en hacker været på besøg på din enhed via Meltdown eller Spectre, så kan du ikke se det. Men rolig nu. Ingen grund til panik.
Opdatér, opdatér, opdatér… Det er det bedste råd, som sikkerhedsrådgivere giver i kølvandet på sidste uges afsløring af to alvorlige sikkerhedsbrister i computere, tablets og smartphones produceret de seneste 20 år.
Dog manes der samtidig til ro om bristerne, som er blevet døbt Meltdown og Spectre.
For selvom sikkerhedsbristerne er en lækkerbidsken for data-tyve, så kræver det en hacker af en vis kaliber for at finde hullet til dine personlige data.
– “Det er højt specialiserede angreb, og man skal have ret detaljeret viden om arkitekturen i lige præcis den enhed, man gerne vil angribe”, siger Claus Vesthammer, driftsdirektør i virksomheden Improsec, til Computerworld.
Computerworld skriver, at Meltdown og Spectre i princippet giver en hacker adgang til den privilegerede hukommelse i enhedens processor, og dermed er der via Javascript adgang til, at trække for eksempel kodeord ud af en browser.
Alvorlighedens lethed: Klik ikke
Ifølge Claus Vesthammer er det ret alvorligt, men også forholdsvist let at beskytte sin enhed. En hacker skal nemlig installere software, før sårbarheden kan udnyttes.
– “Det handler om at følge de klassiske dyder. Man skal patche (opdatere, red.) sine systemer med de opdateringer, producenterne sender ud, og så skal man lade være med at klikke på mistænkelige links, man får i sin email”, uddyber Claus Vesthammer.
– Apple gør klar til opdatering for at beskytte mod Meltdown og Spectre
Fra Mac til Linux
Medstifter af it-sikkerhedsvirksomheden CSIS, Peter Kruse, siger til Ritzau, at Meltdown og Spectre er en designfejl af et omfang, som vi ikke tidligere har set:
– “Den rammer stort set alt det hardware, som vi arbejder med i det daglige. Lige fra Mac til PC til linux til servere og udstyr, som vi har stående hjemme i vores hjem”.
Og når fejlene optræder på selve hardwaren – ikke i softwaren -, så løser det ikke noget at købe nyt udstyr for at løse problemet. Der skal simpelthen produceres nyt og bedre udstyr før Meltdown og Spectre er elimineret, siger Peter Kruse
Hans bedste råd er også at opdatere.
– “Og når der så måtte komme nye hardware-enheder til fejlbehæftet udstyr, så kan man gå ud og køber noget nyt”, siger han til Ritzau.
Intel, AMD og ARM
Meltdown og Spectre dækker over to alvorlige sikkerhedsbrister i computere, tablets og smartphones i hele verden. Sikkerhedsbristerne er fundet i processorer fra Intel Corp (Intel), Advanced Micro Devices Inc. (AMD) og Arm Holdings (ARM) og berører langt de fleste enheder, der er produceret de seneste 20 år.
Mere til historien
Vidste du at det er umuligt at tjekke om en hacker allerede har været på besøg på din enhed? Ifølge Claus Vesthammer er det nemlig ikke muligt at tjekke, om hackeren allerede har udnyttet Meltdown eller Spectre til at køre kode på dit system.
