Brýnt að uppfæra stýrikerfi þegar í stað Þórgnýr Einar Albertsson skrifar 6. janúar 2018 07:00 Gallar í meginþorra örgjörva valda áhyggjum. Þessi mynd er sviðsett en vandinn er raunverulegur. Nordicphotos/Getty Mikilvægt er fyrir eigendur næstum hvaða tölvu eða snjallsíma sem er að uppfæra stýrikerfi sín sem allra fyrst, það er að segja ef slíkar uppfærslur hafa verið gefnar út. Ættu þeir sem nota Windows, Android, ChromeOS eða stýrikerfi Apple því til að mynda að huga að uppfærslum. Ástæðan er sú að alvarlegir öryggisgallar finnast í nærri öllum nýjum örgjörvum. Þessir öryggisgallar hafa verið nýttir í svokallaðar Meltdown- og Spectre-árásir. Fyrrnefnd árás er þó einungis möguleg sé örgjörvinn úr smiðju Apple eða Intel, ekki AMD. „Gallarnir eru fólgnir í útfærslu á svokallaðri „speculative execution“ tækni sem er notuð til að auka vinnsluhraða nútíma örgjörva,“ segir í tilkynningu íslensku netöryggissveitarinnar CERT-ÍS. Í tilkynningunni er mælt með því að notendur fylgist með nýjum öryggisuppfærslum og uppfæri sem fyrst. Hugbúnaðaruppfærslur séu eina þekkta mótvægisaðgerðin gegn bæði Meltdown og Spectre. „Árásirnar keyra sem notendaforrit á tölvunni sem ráðist er á. Til dæmis með því að blekkja notandann til að keyra spillikóða. Því er vert að benda á góðar venjur við umgengni tölvukerfa, sem sagt uppfæra varnir (meðal annars vírusvarnir) og forðast að keyra óþekkt forrit. Einnig er mögulegt að útfæra spillikóðann á vefsíðu, til dæmis sem JavaScript, þannig að heimsókn á spillt vefsvæði gæti valdið skaða,“ segir enn fremur í tilkynningu CERT-ÍS. Báðar árásirnar miða að því að stela upplýsingum. Hin fyrrnefnda „speculative execution“ tækni er fólgin í því að örgjörvar giska á nokkrar mögulegar aðgerðaslóðir og keyra samhliða til að flýta vinnslu sinni. Að öllu öðru óbreyttu er röngu slóðinni síðan eytt. Við þetta getur vinnslutími sparast. Örgjörvar Intel og Apple sem nýta þessa tækni aðgreina hins vegar ekki minnissvæði stýrikerfisins og notendaforrita. Er því hægt að þvinga örgjörvann til að vinna of lengi á ágiskaðri slóð og sækja þannig gögn í minni sem viðkomandi ferli á ekki að hafa aðgang að. Að mati Jane Wakefield, tækniblaðamanns BBC, eru áhyggjur þó óþarfar, uppfæri maður stýrikerfi sín og smelli ekki á ókunnuga hlekki. „Hægt er að ráðast á hvaða tölvu sem er sem er með örgjörva sem hefur þennan galla. Hins vegar er talsvert líklegra að ráðist verði á fyrirtæki en einstaklinga.“ Birtist í Fréttablaðinu Tækni Tengdar fréttir Öryggisgallar í örgjörvum hafa áhrif á tæki Apple Apple hefur greint frá því að alvarlegir öryggisgallar sem fundist hafa í örgjörvum hafi áhrif á iPhone, iPad-spjaldtölvur og Mac-tölvur. 5. janúar 2018 10:49 Mest lesið Nauðgaði konu í lok ferðar þeirra um Ísland Innlent „Draga mig, mitt nám og minn starfsferil niður í svaðið“ Innlent „Ég fer og kíki og þá er þarna þetta stærðarinnar lambalæri“ Innlent Farage segir af sér þingmennsku eftir uppljóstranir um gjafir Erlent Þau sóttu um starf sveitarstjóra á Skagaströnd Innlent Vill afnema sektir við vændiskaupum Innlent Kastriot og Sævar ákærðir í Dettifoss-málinu Innlent Heilsufarsskoðanir skuli framkvæmdar að lágmarki fjórum sinnum Innlent Evru-Ísland óskalandið hvenær kemur þú? Innlent Gerðar út fyrir tuttugu þúsund krónur á hálftímann Innlent Fleiri fréttir Le Pen staðfestir forsetaframboð Gæti hætt að styðja við Evrópu fái Bandaríkin ekki Grænland Daily Mail hafði betur gegn Harry Farage segir af sér þingmennsku eftir uppljóstranir um gjafir Óvíst með framboð Le Pen eftir tvíræðan dóm Tilræðiskona í Mónakó sögð fundin látin í Úkraínu Þrír á sjúkrahús eftir fyrsta nautahlaup ársins í Pamplona Örlög forsetaframboðs Le Pen gætu ráðist í dag Tóku sýni úr munni móðurinnar og rannsaka mögulegt mannát NATO-stjóri segir Trump hafa rétt fyrir sér um allt Sprengja sprakk við hótel Macron í Damaskus Meta hvort hefja eigi réttarhöld yfir meintum morðingja Kirk Ákærð fyrir að kæfa börn sín sem hún sagði hafa látist af völdum bólusetningar Hamas byrjar að sleppa tökunum á Gasa Gerðu árás á stærstu olíuhreinsunarstöð Rússa í Síberíu Fimmtán látnir í aurskriðum og flóðum í Kína Yfir 300 börn farist eða særst og varað við stórslysi Úkraínumenn uppiskroppa með loftvarnarflugskeyti Rússar ógnuðu bresku herskipi sem siglir við Ísland Hvetur leiðtoga Nató til að taka afgerandi ákvarðanir Telja gestinn úr öðru sólkerfi mun eldri en sólin okkar Vilja nýja rannsókn á Farage vegna gjafa frá sakamanni Tyrkir neita skipi fullu af hommum um að leggja að bryggju Kínverjar gera tilraunir með langdræga eldflaug á Kyrrahafi Nord Stream skemmdarverkin: Yfirvofandi réttarhöld gætu orðið bandamönnum erfið Tíu látnir í árásum Rússa á Kænugarð Enn besta lausnin að kaupa Grænland Mætti ekki í útför föður síns Tugþúsundir mótmæltu í Tirana Ræddi við bæði Pútín og Selenskí Sjá meira
Mikilvægt er fyrir eigendur næstum hvaða tölvu eða snjallsíma sem er að uppfæra stýrikerfi sín sem allra fyrst, það er að segja ef slíkar uppfærslur hafa verið gefnar út. Ættu þeir sem nota Windows, Android, ChromeOS eða stýrikerfi Apple því til að mynda að huga að uppfærslum. Ástæðan er sú að alvarlegir öryggisgallar finnast í nærri öllum nýjum örgjörvum. Þessir öryggisgallar hafa verið nýttir í svokallaðar Meltdown- og Spectre-árásir. Fyrrnefnd árás er þó einungis möguleg sé örgjörvinn úr smiðju Apple eða Intel, ekki AMD. „Gallarnir eru fólgnir í útfærslu á svokallaðri „speculative execution“ tækni sem er notuð til að auka vinnsluhraða nútíma örgjörva,“ segir í tilkynningu íslensku netöryggissveitarinnar CERT-ÍS. Í tilkynningunni er mælt með því að notendur fylgist með nýjum öryggisuppfærslum og uppfæri sem fyrst. Hugbúnaðaruppfærslur séu eina þekkta mótvægisaðgerðin gegn bæði Meltdown og Spectre. „Árásirnar keyra sem notendaforrit á tölvunni sem ráðist er á. Til dæmis með því að blekkja notandann til að keyra spillikóða. Því er vert að benda á góðar venjur við umgengni tölvukerfa, sem sagt uppfæra varnir (meðal annars vírusvarnir) og forðast að keyra óþekkt forrit. Einnig er mögulegt að útfæra spillikóðann á vefsíðu, til dæmis sem JavaScript, þannig að heimsókn á spillt vefsvæði gæti valdið skaða,“ segir enn fremur í tilkynningu CERT-ÍS. Báðar árásirnar miða að því að stela upplýsingum. Hin fyrrnefnda „speculative execution“ tækni er fólgin í því að örgjörvar giska á nokkrar mögulegar aðgerðaslóðir og keyra samhliða til að flýta vinnslu sinni. Að öllu öðru óbreyttu er röngu slóðinni síðan eytt. Við þetta getur vinnslutími sparast. Örgjörvar Intel og Apple sem nýta þessa tækni aðgreina hins vegar ekki minnissvæði stýrikerfisins og notendaforrita. Er því hægt að þvinga örgjörvann til að vinna of lengi á ágiskaðri slóð og sækja þannig gögn í minni sem viðkomandi ferli á ekki að hafa aðgang að. Að mati Jane Wakefield, tækniblaðamanns BBC, eru áhyggjur þó óþarfar, uppfæri maður stýrikerfi sín og smelli ekki á ókunnuga hlekki. „Hægt er að ráðast á hvaða tölvu sem er sem er með örgjörva sem hefur þennan galla. Hins vegar er talsvert líklegra að ráðist verði á fyrirtæki en einstaklinga.“
Birtist í Fréttablaðinu Tækni Tengdar fréttir Öryggisgallar í örgjörvum hafa áhrif á tæki Apple Apple hefur greint frá því að alvarlegir öryggisgallar sem fundist hafa í örgjörvum hafi áhrif á iPhone, iPad-spjaldtölvur og Mac-tölvur. 5. janúar 2018 10:49 Mest lesið Nauðgaði konu í lok ferðar þeirra um Ísland Innlent „Draga mig, mitt nám og minn starfsferil niður í svaðið“ Innlent „Ég fer og kíki og þá er þarna þetta stærðarinnar lambalæri“ Innlent Farage segir af sér þingmennsku eftir uppljóstranir um gjafir Erlent Þau sóttu um starf sveitarstjóra á Skagaströnd Innlent Vill afnema sektir við vændiskaupum Innlent Kastriot og Sævar ákærðir í Dettifoss-málinu Innlent Heilsufarsskoðanir skuli framkvæmdar að lágmarki fjórum sinnum Innlent Evru-Ísland óskalandið hvenær kemur þú? Innlent Gerðar út fyrir tuttugu þúsund krónur á hálftímann Innlent Fleiri fréttir Le Pen staðfestir forsetaframboð Gæti hætt að styðja við Evrópu fái Bandaríkin ekki Grænland Daily Mail hafði betur gegn Harry Farage segir af sér þingmennsku eftir uppljóstranir um gjafir Óvíst með framboð Le Pen eftir tvíræðan dóm Tilræðiskona í Mónakó sögð fundin látin í Úkraínu Þrír á sjúkrahús eftir fyrsta nautahlaup ársins í Pamplona Örlög forsetaframboðs Le Pen gætu ráðist í dag Tóku sýni úr munni móðurinnar og rannsaka mögulegt mannát NATO-stjóri segir Trump hafa rétt fyrir sér um allt Sprengja sprakk við hótel Macron í Damaskus Meta hvort hefja eigi réttarhöld yfir meintum morðingja Kirk Ákærð fyrir að kæfa börn sín sem hún sagði hafa látist af völdum bólusetningar Hamas byrjar að sleppa tökunum á Gasa Gerðu árás á stærstu olíuhreinsunarstöð Rússa í Síberíu Fimmtán látnir í aurskriðum og flóðum í Kína Yfir 300 börn farist eða særst og varað við stórslysi Úkraínumenn uppiskroppa með loftvarnarflugskeyti Rússar ógnuðu bresku herskipi sem siglir við Ísland Hvetur leiðtoga Nató til að taka afgerandi ákvarðanir Telja gestinn úr öðru sólkerfi mun eldri en sólin okkar Vilja nýja rannsókn á Farage vegna gjafa frá sakamanni Tyrkir neita skipi fullu af hommum um að leggja að bryggju Kínverjar gera tilraunir með langdræga eldflaug á Kyrrahafi Nord Stream skemmdarverkin: Yfirvofandi réttarhöld gætu orðið bandamönnum erfið Tíu látnir í árásum Rússa á Kænugarð Enn besta lausnin að kaupa Grænland Mætti ekki í útför föður síns Tugþúsundir mótmæltu í Tirana Ræddi við bæði Pútín og Selenskí Sjá meira
Öryggisgallar í örgjörvum hafa áhrif á tæki Apple Apple hefur greint frá því að alvarlegir öryggisgallar sem fundist hafa í örgjörvum hafi áhrif á iPhone, iPad-spjaldtölvur og Mac-tölvur. 5. janúar 2018 10:49