Brýnt að uppfæra stýrikerfi þegar í stað Þórgnýr Einar Albertsson skrifar 6. janúar 2018 07:00 Gallar í meginþorra örgjörva valda áhyggjum. Þessi mynd er sviðsett en vandinn er raunverulegur. Nordicphotos/Getty Mikilvægt er fyrir eigendur næstum hvaða tölvu eða snjallsíma sem er að uppfæra stýrikerfi sín sem allra fyrst, það er að segja ef slíkar uppfærslur hafa verið gefnar út. Ættu þeir sem nota Windows, Android, ChromeOS eða stýrikerfi Apple því til að mynda að huga að uppfærslum. Ástæðan er sú að alvarlegir öryggisgallar finnast í nærri öllum nýjum örgjörvum. Þessir öryggisgallar hafa verið nýttir í svokallaðar Meltdown- og Spectre-árásir. Fyrrnefnd árás er þó einungis möguleg sé örgjörvinn úr smiðju Apple eða Intel, ekki AMD. „Gallarnir eru fólgnir í útfærslu á svokallaðri „speculative execution“ tækni sem er notuð til að auka vinnsluhraða nútíma örgjörva,“ segir í tilkynningu íslensku netöryggissveitarinnar CERT-ÍS. Í tilkynningunni er mælt með því að notendur fylgist með nýjum öryggisuppfærslum og uppfæri sem fyrst. Hugbúnaðaruppfærslur séu eina þekkta mótvægisaðgerðin gegn bæði Meltdown og Spectre. „Árásirnar keyra sem notendaforrit á tölvunni sem ráðist er á. Til dæmis með því að blekkja notandann til að keyra spillikóða. Því er vert að benda á góðar venjur við umgengni tölvukerfa, sem sagt uppfæra varnir (meðal annars vírusvarnir) og forðast að keyra óþekkt forrit. Einnig er mögulegt að útfæra spillikóðann á vefsíðu, til dæmis sem JavaScript, þannig að heimsókn á spillt vefsvæði gæti valdið skaða,“ segir enn fremur í tilkynningu CERT-ÍS. Báðar árásirnar miða að því að stela upplýsingum. Hin fyrrnefnda „speculative execution“ tækni er fólgin í því að örgjörvar giska á nokkrar mögulegar aðgerðaslóðir og keyra samhliða til að flýta vinnslu sinni. Að öllu öðru óbreyttu er röngu slóðinni síðan eytt. Við þetta getur vinnslutími sparast. Örgjörvar Intel og Apple sem nýta þessa tækni aðgreina hins vegar ekki minnissvæði stýrikerfisins og notendaforrita. Er því hægt að þvinga örgjörvann til að vinna of lengi á ágiskaðri slóð og sækja þannig gögn í minni sem viðkomandi ferli á ekki að hafa aðgang að. Að mati Jane Wakefield, tækniblaðamanns BBC, eru áhyggjur þó óþarfar, uppfæri maður stýrikerfi sín og smelli ekki á ókunnuga hlekki. „Hægt er að ráðast á hvaða tölvu sem er sem er með örgjörva sem hefur þennan galla. Hins vegar er talsvert líklegra að ráðist verði á fyrirtæki en einstaklinga.“ Birtist í Fréttablaðinu Tækni Tengdar fréttir Öryggisgallar í örgjörvum hafa áhrif á tæki Apple Apple hefur greint frá því að alvarlegir öryggisgallar sem fundist hafa í örgjörvum hafi áhrif á iPhone, iPad-spjaldtölvur og Mac-tölvur. 5. janúar 2018 10:49 Mest lesið Orbán ber til baka ummæli ráðgjafa um uppgjöf fyrir Rússum Erlent Loftárásir á meint vopnabúr Hezbollah í Beirút Erlent Draumurinn að fríbúðir skjóti upp kollinum um alla borg Innlent Nýliðar hlakka til að láta að sér kveða: „Finnst vanta fólk eins og mig“ Innlent Mennirnir tveir fundnir Innlent Líf segir söguna um stóladans Mörtu og Hildar dagsanna Innlent Tugir látnir í fjórum ríkjum af völdum Helenar Erlent Listamaðurinn Jón Gnarr hættir og pólitíkusinn tekur við Innlent Ekki hægt að aldursskipta börnum á Stuðlum í miðjum stormi Innlent Netanjahú sagðist mættur til að svara „lygum“ annarra þjóða Erlent Fleiri fréttir Loftárásir á meint vopnabúr Hezbollah í Beirút Orbán ber til baka ummæli ráðgjafa um uppgjöf fyrir Rússum Tugir látnir í fjórum ríkjum af völdum Helenar Borgarstjóri New York lýsir yfir sakleysi sínu Netanjahú sagðist mættur til að svara „lygum“ annarra þjóða Gerðu umfangsmikla atlögu að leiðtoga Hezbollah Selenskí fundaði með Trump Sjö hundruð liggja í valnum eftir vikuna Nýjasti kafbátur Kínverja sökk við bryggju Einn stærsti fellibylur síðustu hundrað ára veldur usla í Flórída Vísbending um að jörðin gæti lifað áfram sem niflheimur Ishiba verður næsti forsætisráðherra Japans Ítalía tekur aftur upp agaviðurlög frá tíma Mussolini Netanyahu hafnar tillögum um vopnahlé milli Ísrael og Hezbollah Vísar á bug tillögum um frið í skiptum fyrir úkraínskt land Ákærður fyrir mútuþægni og fjársvik Þingmaður sagði fólki frá Haítí að „drulla sér“ frá Bandaríkjunum Lögðu hald á síma borgarstjórans Sendir Patriot, svifsprengjur og skotfæri til Úkraínu Nákvæmasta kortið af Vetrarbrautinni til þessa Sýknaður eftir meira en 50 ár á dauðadeild Segir tortímingu eða uppgjöf Hezbollah einu lausnina Alríkisákærur gefnar út á hendur borgarstjóra New York Hótar að beita kjarnorkuvopnum gegn árás með hefðbundnum vopnum Vinna að þriggja vikna vopnahléi á milli Ísrael og Hezbollah Selenskí varar við „kjarnorku hörmung“ Loftárásum ætlað að undirbúa mögulega innrás „Virkið“ Vuhledar að falli komið Skutu skotflaug í Kyrrhafið í fyrsta sinn í rúm fjörutíu ár Manngerð hlýnun gerði flóðin í Evrópu tvöfalt líklegri en ella Sjá meira
Mikilvægt er fyrir eigendur næstum hvaða tölvu eða snjallsíma sem er að uppfæra stýrikerfi sín sem allra fyrst, það er að segja ef slíkar uppfærslur hafa verið gefnar út. Ættu þeir sem nota Windows, Android, ChromeOS eða stýrikerfi Apple því til að mynda að huga að uppfærslum. Ástæðan er sú að alvarlegir öryggisgallar finnast í nærri öllum nýjum örgjörvum. Þessir öryggisgallar hafa verið nýttir í svokallaðar Meltdown- og Spectre-árásir. Fyrrnefnd árás er þó einungis möguleg sé örgjörvinn úr smiðju Apple eða Intel, ekki AMD. „Gallarnir eru fólgnir í útfærslu á svokallaðri „speculative execution“ tækni sem er notuð til að auka vinnsluhraða nútíma örgjörva,“ segir í tilkynningu íslensku netöryggissveitarinnar CERT-ÍS. Í tilkynningunni er mælt með því að notendur fylgist með nýjum öryggisuppfærslum og uppfæri sem fyrst. Hugbúnaðaruppfærslur séu eina þekkta mótvægisaðgerðin gegn bæði Meltdown og Spectre. „Árásirnar keyra sem notendaforrit á tölvunni sem ráðist er á. Til dæmis með því að blekkja notandann til að keyra spillikóða. Því er vert að benda á góðar venjur við umgengni tölvukerfa, sem sagt uppfæra varnir (meðal annars vírusvarnir) og forðast að keyra óþekkt forrit. Einnig er mögulegt að útfæra spillikóðann á vefsíðu, til dæmis sem JavaScript, þannig að heimsókn á spillt vefsvæði gæti valdið skaða,“ segir enn fremur í tilkynningu CERT-ÍS. Báðar árásirnar miða að því að stela upplýsingum. Hin fyrrnefnda „speculative execution“ tækni er fólgin í því að örgjörvar giska á nokkrar mögulegar aðgerðaslóðir og keyra samhliða til að flýta vinnslu sinni. Að öllu öðru óbreyttu er röngu slóðinni síðan eytt. Við þetta getur vinnslutími sparast. Örgjörvar Intel og Apple sem nýta þessa tækni aðgreina hins vegar ekki minnissvæði stýrikerfisins og notendaforrita. Er því hægt að þvinga örgjörvann til að vinna of lengi á ágiskaðri slóð og sækja þannig gögn í minni sem viðkomandi ferli á ekki að hafa aðgang að. Að mati Jane Wakefield, tækniblaðamanns BBC, eru áhyggjur þó óþarfar, uppfæri maður stýrikerfi sín og smelli ekki á ókunnuga hlekki. „Hægt er að ráðast á hvaða tölvu sem er sem er með örgjörva sem hefur þennan galla. Hins vegar er talsvert líklegra að ráðist verði á fyrirtæki en einstaklinga.“
Birtist í Fréttablaðinu Tækni Tengdar fréttir Öryggisgallar í örgjörvum hafa áhrif á tæki Apple Apple hefur greint frá því að alvarlegir öryggisgallar sem fundist hafa í örgjörvum hafi áhrif á iPhone, iPad-spjaldtölvur og Mac-tölvur. 5. janúar 2018 10:49 Mest lesið Orbán ber til baka ummæli ráðgjafa um uppgjöf fyrir Rússum Erlent Loftárásir á meint vopnabúr Hezbollah í Beirút Erlent Draumurinn að fríbúðir skjóti upp kollinum um alla borg Innlent Nýliðar hlakka til að láta að sér kveða: „Finnst vanta fólk eins og mig“ Innlent Mennirnir tveir fundnir Innlent Líf segir söguna um stóladans Mörtu og Hildar dagsanna Innlent Tugir látnir í fjórum ríkjum af völdum Helenar Erlent Listamaðurinn Jón Gnarr hættir og pólitíkusinn tekur við Innlent Ekki hægt að aldursskipta börnum á Stuðlum í miðjum stormi Innlent Netanjahú sagðist mættur til að svara „lygum“ annarra þjóða Erlent Fleiri fréttir Loftárásir á meint vopnabúr Hezbollah í Beirút Orbán ber til baka ummæli ráðgjafa um uppgjöf fyrir Rússum Tugir látnir í fjórum ríkjum af völdum Helenar Borgarstjóri New York lýsir yfir sakleysi sínu Netanjahú sagðist mættur til að svara „lygum“ annarra þjóða Gerðu umfangsmikla atlögu að leiðtoga Hezbollah Selenskí fundaði með Trump Sjö hundruð liggja í valnum eftir vikuna Nýjasti kafbátur Kínverja sökk við bryggju Einn stærsti fellibylur síðustu hundrað ára veldur usla í Flórída Vísbending um að jörðin gæti lifað áfram sem niflheimur Ishiba verður næsti forsætisráðherra Japans Ítalía tekur aftur upp agaviðurlög frá tíma Mussolini Netanyahu hafnar tillögum um vopnahlé milli Ísrael og Hezbollah Vísar á bug tillögum um frið í skiptum fyrir úkraínskt land Ákærður fyrir mútuþægni og fjársvik Þingmaður sagði fólki frá Haítí að „drulla sér“ frá Bandaríkjunum Lögðu hald á síma borgarstjórans Sendir Patriot, svifsprengjur og skotfæri til Úkraínu Nákvæmasta kortið af Vetrarbrautinni til þessa Sýknaður eftir meira en 50 ár á dauðadeild Segir tortímingu eða uppgjöf Hezbollah einu lausnina Alríkisákærur gefnar út á hendur borgarstjóra New York Hótar að beita kjarnorkuvopnum gegn árás með hefðbundnum vopnum Vinna að þriggja vikna vopnahléi á milli Ísrael og Hezbollah Selenskí varar við „kjarnorku hörmung“ Loftárásum ætlað að undirbúa mögulega innrás „Virkið“ Vuhledar að falli komið Skutu skotflaug í Kyrrhafið í fyrsta sinn í rúm fjörutíu ár Manngerð hlýnun gerði flóðin í Evrópu tvöfalt líklegri en ella Sjá meira
Öryggisgallar í örgjörvum hafa áhrif á tæki Apple Apple hefur greint frá því að alvarlegir öryggisgallar sem fundist hafa í örgjörvum hafi áhrif á iPhone, iPad-spjaldtölvur og Mac-tölvur. 5. janúar 2018 10:49