Brýnt að uppfæra stýrikerfi þegar í stað Þórgnýr Einar Albertsson skrifar 6. janúar 2018 07:00 Gallar í meginþorra örgjörva valda áhyggjum. Þessi mynd er sviðsett en vandinn er raunverulegur. Nordicphotos/Getty Mikilvægt er fyrir eigendur næstum hvaða tölvu eða snjallsíma sem er að uppfæra stýrikerfi sín sem allra fyrst, það er að segja ef slíkar uppfærslur hafa verið gefnar út. Ættu þeir sem nota Windows, Android, ChromeOS eða stýrikerfi Apple því til að mynda að huga að uppfærslum. Ástæðan er sú að alvarlegir öryggisgallar finnast í nærri öllum nýjum örgjörvum. Þessir öryggisgallar hafa verið nýttir í svokallaðar Meltdown- og Spectre-árásir. Fyrrnefnd árás er þó einungis möguleg sé örgjörvinn úr smiðju Apple eða Intel, ekki AMD. „Gallarnir eru fólgnir í útfærslu á svokallaðri „speculative execution“ tækni sem er notuð til að auka vinnsluhraða nútíma örgjörva,“ segir í tilkynningu íslensku netöryggissveitarinnar CERT-ÍS. Í tilkynningunni er mælt með því að notendur fylgist með nýjum öryggisuppfærslum og uppfæri sem fyrst. Hugbúnaðaruppfærslur séu eina þekkta mótvægisaðgerðin gegn bæði Meltdown og Spectre. „Árásirnar keyra sem notendaforrit á tölvunni sem ráðist er á. Til dæmis með því að blekkja notandann til að keyra spillikóða. Því er vert að benda á góðar venjur við umgengni tölvukerfa, sem sagt uppfæra varnir (meðal annars vírusvarnir) og forðast að keyra óþekkt forrit. Einnig er mögulegt að útfæra spillikóðann á vefsíðu, til dæmis sem JavaScript, þannig að heimsókn á spillt vefsvæði gæti valdið skaða,“ segir enn fremur í tilkynningu CERT-ÍS. Báðar árásirnar miða að því að stela upplýsingum. Hin fyrrnefnda „speculative execution“ tækni er fólgin í því að örgjörvar giska á nokkrar mögulegar aðgerðaslóðir og keyra samhliða til að flýta vinnslu sinni. Að öllu öðru óbreyttu er röngu slóðinni síðan eytt. Við þetta getur vinnslutími sparast. Örgjörvar Intel og Apple sem nýta þessa tækni aðgreina hins vegar ekki minnissvæði stýrikerfisins og notendaforrita. Er því hægt að þvinga örgjörvann til að vinna of lengi á ágiskaðri slóð og sækja þannig gögn í minni sem viðkomandi ferli á ekki að hafa aðgang að. Að mati Jane Wakefield, tækniblaðamanns BBC, eru áhyggjur þó óþarfar, uppfæri maður stýrikerfi sín og smelli ekki á ókunnuga hlekki. „Hægt er að ráðast á hvaða tölvu sem er sem er með örgjörva sem hefur þennan galla. Hins vegar er talsvert líklegra að ráðist verði á fyrirtæki en einstaklinga.“ Birtist í Fréttablaðinu Tækni Tengdar fréttir Öryggisgallar í örgjörvum hafa áhrif á tæki Apple Apple hefur greint frá því að alvarlegir öryggisgallar sem fundist hafa í örgjörvum hafi áhrif á iPhone, iPad-spjaldtölvur og Mac-tölvur. 5. janúar 2018 10:49 Mest lesið Gripinn glóðvolgur í skjóli nætur við að tappa af bílnum Innlent Sagði sig úr þingmannahóp: „Ég læt ekki nota mig í slíkum tilgangi“ Innlent Rok og rigning sama hvert er litið Veður Díselþjófar staðnir að verki: „Þetta er búið að kosta okkur milljónir“ Innlent „Í minningu sonar - og allra þeirra sem aldrei komu heim“ Innlent MBA-nemi kvartaði og kveinaði en beið lægri hlut Innlent Hjólreiðamaður slasaður við Kerlingarfjöll Innlent Erlendur ferðamaður lést við Hrafntinnusker Innlent Óteljandi skiptin sem lögregla hefur þurft að vísa sömu mönnum út Innlent Bátar brenna í Bolungarvík Innlent Fleiri fréttir Vill að skýrslutaka Murdochs fari fram eins fljótt og hægt er Tóku tugi af lífi eftir að hafa fengið lausnarfé Elsti Gallagher-bróðirinn ákærður fyrir nauðgun Krísa yfirvofandi: Þurr svæði stækka og þorna hraðar Fækkar dögunum sem hann gaf Pútín: „Ég held ég viti þegar svarið“ Vara við hópeitrunum af völdum THC eftir atvik í fyrra Þrír látnir eftir að lest fór af sporinu Ætla að breyta heræfingum eftir skammir frá systur Kims Semja um vopnahlé 64 prósent myndu þiggja gjaldfrjáls þyngdarstjórnunarlyf Skotárás í Bangkok: Skaut fimm til bana og fyrirfór sér Deilur Repúblikana um Epstein-skjölin magnast enn Gera tíu klukkustunda „mannúðarhlé“ á árásum Segir nýjan viðskiptasamning þann „stærsta í sögunni“ Ísraelsher stöðvaði aðra skútu með vistum Stal 73 rauðvínsflöskum og rúllaði burt á þríhjóli Forsætisráðherra segir að átökin gætu færst nær stríði Biðst afsökunar en segist hvorki þuklari, flassari né dónakarl „Góðu fréttirnar eru að það sem hann segir skiptir engu máli“ „Tími til kominn að ljúka stríðinu á Gasa“ Lýsa yfir herlögum í Taílandi Ísraelsþing ályktar um innlimun Vesturbakkans Jeremy Corbyn leiðir nýja stjórnmálahreyfingu Þrýstingur eykst á Starmer að hann fari sömu leið og Frakkar Samninganefndir ræða fund leiðtoganna Karlmaður á fertugsaldri handtekinn fyrir sprengjuhótunina Ísraelskur ráðherra kynnir áform um þjóðernishreinsun á Gasa Epstein-skjölin og Trump: Eitthvað virðist rotið í Danaveldi Frakkland viðurkennir Palestínu sem sjálfstætt ríki Hjálparstarf og fréttaflutningur í uppnámi vegna hungursneyðar Sjá meira
Mikilvægt er fyrir eigendur næstum hvaða tölvu eða snjallsíma sem er að uppfæra stýrikerfi sín sem allra fyrst, það er að segja ef slíkar uppfærslur hafa verið gefnar út. Ættu þeir sem nota Windows, Android, ChromeOS eða stýrikerfi Apple því til að mynda að huga að uppfærslum. Ástæðan er sú að alvarlegir öryggisgallar finnast í nærri öllum nýjum örgjörvum. Þessir öryggisgallar hafa verið nýttir í svokallaðar Meltdown- og Spectre-árásir. Fyrrnefnd árás er þó einungis möguleg sé örgjörvinn úr smiðju Apple eða Intel, ekki AMD. „Gallarnir eru fólgnir í útfærslu á svokallaðri „speculative execution“ tækni sem er notuð til að auka vinnsluhraða nútíma örgjörva,“ segir í tilkynningu íslensku netöryggissveitarinnar CERT-ÍS. Í tilkynningunni er mælt með því að notendur fylgist með nýjum öryggisuppfærslum og uppfæri sem fyrst. Hugbúnaðaruppfærslur séu eina þekkta mótvægisaðgerðin gegn bæði Meltdown og Spectre. „Árásirnar keyra sem notendaforrit á tölvunni sem ráðist er á. Til dæmis með því að blekkja notandann til að keyra spillikóða. Því er vert að benda á góðar venjur við umgengni tölvukerfa, sem sagt uppfæra varnir (meðal annars vírusvarnir) og forðast að keyra óþekkt forrit. Einnig er mögulegt að útfæra spillikóðann á vefsíðu, til dæmis sem JavaScript, þannig að heimsókn á spillt vefsvæði gæti valdið skaða,“ segir enn fremur í tilkynningu CERT-ÍS. Báðar árásirnar miða að því að stela upplýsingum. Hin fyrrnefnda „speculative execution“ tækni er fólgin í því að örgjörvar giska á nokkrar mögulegar aðgerðaslóðir og keyra samhliða til að flýta vinnslu sinni. Að öllu öðru óbreyttu er röngu slóðinni síðan eytt. Við þetta getur vinnslutími sparast. Örgjörvar Intel og Apple sem nýta þessa tækni aðgreina hins vegar ekki minnissvæði stýrikerfisins og notendaforrita. Er því hægt að þvinga örgjörvann til að vinna of lengi á ágiskaðri slóð og sækja þannig gögn í minni sem viðkomandi ferli á ekki að hafa aðgang að. Að mati Jane Wakefield, tækniblaðamanns BBC, eru áhyggjur þó óþarfar, uppfæri maður stýrikerfi sín og smelli ekki á ókunnuga hlekki. „Hægt er að ráðast á hvaða tölvu sem er sem er með örgjörva sem hefur þennan galla. Hins vegar er talsvert líklegra að ráðist verði á fyrirtæki en einstaklinga.“
Birtist í Fréttablaðinu Tækni Tengdar fréttir Öryggisgallar í örgjörvum hafa áhrif á tæki Apple Apple hefur greint frá því að alvarlegir öryggisgallar sem fundist hafa í örgjörvum hafi áhrif á iPhone, iPad-spjaldtölvur og Mac-tölvur. 5. janúar 2018 10:49 Mest lesið Gripinn glóðvolgur í skjóli nætur við að tappa af bílnum Innlent Sagði sig úr þingmannahóp: „Ég læt ekki nota mig í slíkum tilgangi“ Innlent Rok og rigning sama hvert er litið Veður Díselþjófar staðnir að verki: „Þetta er búið að kosta okkur milljónir“ Innlent „Í minningu sonar - og allra þeirra sem aldrei komu heim“ Innlent MBA-nemi kvartaði og kveinaði en beið lægri hlut Innlent Hjólreiðamaður slasaður við Kerlingarfjöll Innlent Erlendur ferðamaður lést við Hrafntinnusker Innlent Óteljandi skiptin sem lögregla hefur þurft að vísa sömu mönnum út Innlent Bátar brenna í Bolungarvík Innlent Fleiri fréttir Vill að skýrslutaka Murdochs fari fram eins fljótt og hægt er Tóku tugi af lífi eftir að hafa fengið lausnarfé Elsti Gallagher-bróðirinn ákærður fyrir nauðgun Krísa yfirvofandi: Þurr svæði stækka og þorna hraðar Fækkar dögunum sem hann gaf Pútín: „Ég held ég viti þegar svarið“ Vara við hópeitrunum af völdum THC eftir atvik í fyrra Þrír látnir eftir að lest fór af sporinu Ætla að breyta heræfingum eftir skammir frá systur Kims Semja um vopnahlé 64 prósent myndu þiggja gjaldfrjáls þyngdarstjórnunarlyf Skotárás í Bangkok: Skaut fimm til bana og fyrirfór sér Deilur Repúblikana um Epstein-skjölin magnast enn Gera tíu klukkustunda „mannúðarhlé“ á árásum Segir nýjan viðskiptasamning þann „stærsta í sögunni“ Ísraelsher stöðvaði aðra skútu með vistum Stal 73 rauðvínsflöskum og rúllaði burt á þríhjóli Forsætisráðherra segir að átökin gætu færst nær stríði Biðst afsökunar en segist hvorki þuklari, flassari né dónakarl „Góðu fréttirnar eru að það sem hann segir skiptir engu máli“ „Tími til kominn að ljúka stríðinu á Gasa“ Lýsa yfir herlögum í Taílandi Ísraelsþing ályktar um innlimun Vesturbakkans Jeremy Corbyn leiðir nýja stjórnmálahreyfingu Þrýstingur eykst á Starmer að hann fari sömu leið og Frakkar Samninganefndir ræða fund leiðtoganna Karlmaður á fertugsaldri handtekinn fyrir sprengjuhótunina Ísraelskur ráðherra kynnir áform um þjóðernishreinsun á Gasa Epstein-skjölin og Trump: Eitthvað virðist rotið í Danaveldi Frakkland viðurkennir Palestínu sem sjálfstætt ríki Hjálparstarf og fréttaflutningur í uppnámi vegna hungursneyðar Sjá meira
Öryggisgallar í örgjörvum hafa áhrif á tæki Apple Apple hefur greint frá því að alvarlegir öryggisgallar sem fundist hafa í örgjörvum hafi áhrif á iPhone, iPad-spjaldtölvur og Mac-tölvur. 5. janúar 2018 10:49