Brýnt að uppfæra stýrikerfi þegar í stað Þórgnýr Einar Albertsson skrifar 6. janúar 2018 07:00 Gallar í meginþorra örgjörva valda áhyggjum. Þessi mynd er sviðsett en vandinn er raunverulegur. Nordicphotos/Getty Mikilvægt er fyrir eigendur næstum hvaða tölvu eða snjallsíma sem er að uppfæra stýrikerfi sín sem allra fyrst, það er að segja ef slíkar uppfærslur hafa verið gefnar út. Ættu þeir sem nota Windows, Android, ChromeOS eða stýrikerfi Apple því til að mynda að huga að uppfærslum. Ástæðan er sú að alvarlegir öryggisgallar finnast í nærri öllum nýjum örgjörvum. Þessir öryggisgallar hafa verið nýttir í svokallaðar Meltdown- og Spectre-árásir. Fyrrnefnd árás er þó einungis möguleg sé örgjörvinn úr smiðju Apple eða Intel, ekki AMD. „Gallarnir eru fólgnir í útfærslu á svokallaðri „speculative execution“ tækni sem er notuð til að auka vinnsluhraða nútíma örgjörva,“ segir í tilkynningu íslensku netöryggissveitarinnar CERT-ÍS. Í tilkynningunni er mælt með því að notendur fylgist með nýjum öryggisuppfærslum og uppfæri sem fyrst. Hugbúnaðaruppfærslur séu eina þekkta mótvægisaðgerðin gegn bæði Meltdown og Spectre. „Árásirnar keyra sem notendaforrit á tölvunni sem ráðist er á. Til dæmis með því að blekkja notandann til að keyra spillikóða. Því er vert að benda á góðar venjur við umgengni tölvukerfa, sem sagt uppfæra varnir (meðal annars vírusvarnir) og forðast að keyra óþekkt forrit. Einnig er mögulegt að útfæra spillikóðann á vefsíðu, til dæmis sem JavaScript, þannig að heimsókn á spillt vefsvæði gæti valdið skaða,“ segir enn fremur í tilkynningu CERT-ÍS. Báðar árásirnar miða að því að stela upplýsingum. Hin fyrrnefnda „speculative execution“ tækni er fólgin í því að örgjörvar giska á nokkrar mögulegar aðgerðaslóðir og keyra samhliða til að flýta vinnslu sinni. Að öllu öðru óbreyttu er röngu slóðinni síðan eytt. Við þetta getur vinnslutími sparast. Örgjörvar Intel og Apple sem nýta þessa tækni aðgreina hins vegar ekki minnissvæði stýrikerfisins og notendaforrita. Er því hægt að þvinga örgjörvann til að vinna of lengi á ágiskaðri slóð og sækja þannig gögn í minni sem viðkomandi ferli á ekki að hafa aðgang að. Að mati Jane Wakefield, tækniblaðamanns BBC, eru áhyggjur þó óþarfar, uppfæri maður stýrikerfi sín og smelli ekki á ókunnuga hlekki. „Hægt er að ráðast á hvaða tölvu sem er sem er með örgjörva sem hefur þennan galla. Hins vegar er talsvert líklegra að ráðist verði á fyrirtæki en einstaklinga.“ Birtist í Fréttablaðinu Tækni Tengdar fréttir Öryggisgallar í örgjörvum hafa áhrif á tæki Apple Apple hefur greint frá því að alvarlegir öryggisgallar sem fundist hafa í örgjörvum hafi áhrif á iPhone, iPad-spjaldtölvur og Mac-tölvur. 5. janúar 2018 10:49 Mest lesið Fólk velji frekar Sósíalista því VG hafi stungið kjósendur í bakið Innlent Sýkna í málinu sem setti svip sinn á forsetakosningarnar Innlent Kosningavaktin: Íslendingar ganga að kjörborðinu Innlent Leita óprúttins aðila sem kveikti í kjörkössum Erlent Ætla ekki að aðstoða hundruð manna í lokaðri námu Erlent Keppast við að tjá sig um skrif Þórðar: Kristrún taki stóra áhættu með að halda honum á lista Innlent Fjárlaganefnd gefur grænt ljós á útboð á Vestfjörðum Innlent Sextán flugferðum aflýst Innlent Þórður Snær afboðaði komu sína Innlent Trump setur Kennedy í heilbrigðismálin Erlent Fleiri fréttir Leita óprúttins aðila sem kveikti í kjörkössum Trump setur Kennedy í heilbrigðismálin Ætla ekki að aðstoða hundruð manna í lokaðri námu The Onion kaupir InfoWars Vill sýna þinginu hver ræður Sprengdi sig upp fyrir utan hæstarétt Brasilíu Um 800 milljónir manna í heiminum með sykursýki Vilja svipta Le Pen frelsinu og kjörgengi í fimm ár Tilnefning Gaetz sem dómsmálaráðherra vekur furðu og reiði Repúblikanar með Hvíta húsið og allt þingið undir sinni stjórn „Valdaskiptin munu ganga svo smurt fyrir sig“ Melania Trump afþakkaði boð Jill Biden Stefnir í hreinsanir innan Pentagon Ætlar að hætta áður en Trump rekur hann Mikil fjölgun í aftökum Rússa á stríðsföngum Hvítrússnesk andófskona skýtur upp kollinum eftir langa þögn Vill verða bæjarstjóri í Þórshöfn eftir kosningasigur Welby segir af sér í tengslum við kynferðisbrotamál Musk settur í niðurskurðinn og sjónvarpsmaður verður varnarmálaráðherra Aldraður barnalæknir dæmdur í fangelsi fyrir að vanvirða herinn Tugir látnir eftir að bíl var ekið inn í þvögu fólks í Kína Áfrýjun tólf ára fangelsisdóms vegna sjö þúsund króna hafnað Fjölgar hratt í ríkisstjórn Trumps Ganga til kosninga í febrúar Vörpuðu sprengjum á hópa tengda Íran í Sýrlandi Aðeins einn af tíu segist myndu tilkynna ofbeldið að fenginni reynslu „Ákveðinn árangur“ hafi náðst í viðræðum um vopnahlé í Líbanon Fimmtíu þúsund hermenn sagðir undirbúa gagnsókn í Kúrsk Búinn að velja sendiherra og „landamærakeisara“ Sakar Orbán um „ungverskt Watergate-hneyksli“ Sjá meira
Mikilvægt er fyrir eigendur næstum hvaða tölvu eða snjallsíma sem er að uppfæra stýrikerfi sín sem allra fyrst, það er að segja ef slíkar uppfærslur hafa verið gefnar út. Ættu þeir sem nota Windows, Android, ChromeOS eða stýrikerfi Apple því til að mynda að huga að uppfærslum. Ástæðan er sú að alvarlegir öryggisgallar finnast í nærri öllum nýjum örgjörvum. Þessir öryggisgallar hafa verið nýttir í svokallaðar Meltdown- og Spectre-árásir. Fyrrnefnd árás er þó einungis möguleg sé örgjörvinn úr smiðju Apple eða Intel, ekki AMD. „Gallarnir eru fólgnir í útfærslu á svokallaðri „speculative execution“ tækni sem er notuð til að auka vinnsluhraða nútíma örgjörva,“ segir í tilkynningu íslensku netöryggissveitarinnar CERT-ÍS. Í tilkynningunni er mælt með því að notendur fylgist með nýjum öryggisuppfærslum og uppfæri sem fyrst. Hugbúnaðaruppfærslur séu eina þekkta mótvægisaðgerðin gegn bæði Meltdown og Spectre. „Árásirnar keyra sem notendaforrit á tölvunni sem ráðist er á. Til dæmis með því að blekkja notandann til að keyra spillikóða. Því er vert að benda á góðar venjur við umgengni tölvukerfa, sem sagt uppfæra varnir (meðal annars vírusvarnir) og forðast að keyra óþekkt forrit. Einnig er mögulegt að útfæra spillikóðann á vefsíðu, til dæmis sem JavaScript, þannig að heimsókn á spillt vefsvæði gæti valdið skaða,“ segir enn fremur í tilkynningu CERT-ÍS. Báðar árásirnar miða að því að stela upplýsingum. Hin fyrrnefnda „speculative execution“ tækni er fólgin í því að örgjörvar giska á nokkrar mögulegar aðgerðaslóðir og keyra samhliða til að flýta vinnslu sinni. Að öllu öðru óbreyttu er röngu slóðinni síðan eytt. Við þetta getur vinnslutími sparast. Örgjörvar Intel og Apple sem nýta þessa tækni aðgreina hins vegar ekki minnissvæði stýrikerfisins og notendaforrita. Er því hægt að þvinga örgjörvann til að vinna of lengi á ágiskaðri slóð og sækja þannig gögn í minni sem viðkomandi ferli á ekki að hafa aðgang að. Að mati Jane Wakefield, tækniblaðamanns BBC, eru áhyggjur þó óþarfar, uppfæri maður stýrikerfi sín og smelli ekki á ókunnuga hlekki. „Hægt er að ráðast á hvaða tölvu sem er sem er með örgjörva sem hefur þennan galla. Hins vegar er talsvert líklegra að ráðist verði á fyrirtæki en einstaklinga.“
Birtist í Fréttablaðinu Tækni Tengdar fréttir Öryggisgallar í örgjörvum hafa áhrif á tæki Apple Apple hefur greint frá því að alvarlegir öryggisgallar sem fundist hafa í örgjörvum hafi áhrif á iPhone, iPad-spjaldtölvur og Mac-tölvur. 5. janúar 2018 10:49 Mest lesið Fólk velji frekar Sósíalista því VG hafi stungið kjósendur í bakið Innlent Sýkna í málinu sem setti svip sinn á forsetakosningarnar Innlent Kosningavaktin: Íslendingar ganga að kjörborðinu Innlent Leita óprúttins aðila sem kveikti í kjörkössum Erlent Ætla ekki að aðstoða hundruð manna í lokaðri námu Erlent Keppast við að tjá sig um skrif Þórðar: Kristrún taki stóra áhættu með að halda honum á lista Innlent Fjárlaganefnd gefur grænt ljós á útboð á Vestfjörðum Innlent Sextán flugferðum aflýst Innlent Þórður Snær afboðaði komu sína Innlent Trump setur Kennedy í heilbrigðismálin Erlent Fleiri fréttir Leita óprúttins aðila sem kveikti í kjörkössum Trump setur Kennedy í heilbrigðismálin Ætla ekki að aðstoða hundruð manna í lokaðri námu The Onion kaupir InfoWars Vill sýna þinginu hver ræður Sprengdi sig upp fyrir utan hæstarétt Brasilíu Um 800 milljónir manna í heiminum með sykursýki Vilja svipta Le Pen frelsinu og kjörgengi í fimm ár Tilnefning Gaetz sem dómsmálaráðherra vekur furðu og reiði Repúblikanar með Hvíta húsið og allt þingið undir sinni stjórn „Valdaskiptin munu ganga svo smurt fyrir sig“ Melania Trump afþakkaði boð Jill Biden Stefnir í hreinsanir innan Pentagon Ætlar að hætta áður en Trump rekur hann Mikil fjölgun í aftökum Rússa á stríðsföngum Hvítrússnesk andófskona skýtur upp kollinum eftir langa þögn Vill verða bæjarstjóri í Þórshöfn eftir kosningasigur Welby segir af sér í tengslum við kynferðisbrotamál Musk settur í niðurskurðinn og sjónvarpsmaður verður varnarmálaráðherra Aldraður barnalæknir dæmdur í fangelsi fyrir að vanvirða herinn Tugir látnir eftir að bíl var ekið inn í þvögu fólks í Kína Áfrýjun tólf ára fangelsisdóms vegna sjö þúsund króna hafnað Fjölgar hratt í ríkisstjórn Trumps Ganga til kosninga í febrúar Vörpuðu sprengjum á hópa tengda Íran í Sýrlandi Aðeins einn af tíu segist myndu tilkynna ofbeldið að fenginni reynslu „Ákveðinn árangur“ hafi náðst í viðræðum um vopnahlé í Líbanon Fimmtíu þúsund hermenn sagðir undirbúa gagnsókn í Kúrsk Búinn að velja sendiherra og „landamærakeisara“ Sakar Orbán um „ungverskt Watergate-hneyksli“ Sjá meira
Öryggisgallar í örgjörvum hafa áhrif á tæki Apple Apple hefur greint frá því að alvarlegir öryggisgallar sem fundist hafa í örgjörvum hafi áhrif á iPhone, iPad-spjaldtölvur og Mac-tölvur. 5. janúar 2018 10:49
Keppast við að tjá sig um skrif Þórðar: Kristrún taki stóra áhættu með að halda honum á lista Innlent
Keppast við að tjá sig um skrif Þórðar: Kristrún taki stóra áhættu með að halda honum á lista Innlent