Brýnt að uppfæra stýrikerfi þegar í stað Þórgnýr Einar Albertsson skrifar 6. janúar 2018 07:00 Gallar í meginþorra örgjörva valda áhyggjum. Þessi mynd er sviðsett en vandinn er raunverulegur. Nordicphotos/Getty Mikilvægt er fyrir eigendur næstum hvaða tölvu eða snjallsíma sem er að uppfæra stýrikerfi sín sem allra fyrst, það er að segja ef slíkar uppfærslur hafa verið gefnar út. Ættu þeir sem nota Windows, Android, ChromeOS eða stýrikerfi Apple því til að mynda að huga að uppfærslum. Ástæðan er sú að alvarlegir öryggisgallar finnast í nærri öllum nýjum örgjörvum. Þessir öryggisgallar hafa verið nýttir í svokallaðar Meltdown- og Spectre-árásir. Fyrrnefnd árás er þó einungis möguleg sé örgjörvinn úr smiðju Apple eða Intel, ekki AMD. „Gallarnir eru fólgnir í útfærslu á svokallaðri „speculative execution“ tækni sem er notuð til að auka vinnsluhraða nútíma örgjörva,“ segir í tilkynningu íslensku netöryggissveitarinnar CERT-ÍS. Í tilkynningunni er mælt með því að notendur fylgist með nýjum öryggisuppfærslum og uppfæri sem fyrst. Hugbúnaðaruppfærslur séu eina þekkta mótvægisaðgerðin gegn bæði Meltdown og Spectre. „Árásirnar keyra sem notendaforrit á tölvunni sem ráðist er á. Til dæmis með því að blekkja notandann til að keyra spillikóða. Því er vert að benda á góðar venjur við umgengni tölvukerfa, sem sagt uppfæra varnir (meðal annars vírusvarnir) og forðast að keyra óþekkt forrit. Einnig er mögulegt að útfæra spillikóðann á vefsíðu, til dæmis sem JavaScript, þannig að heimsókn á spillt vefsvæði gæti valdið skaða,“ segir enn fremur í tilkynningu CERT-ÍS. Báðar árásirnar miða að því að stela upplýsingum. Hin fyrrnefnda „speculative execution“ tækni er fólgin í því að örgjörvar giska á nokkrar mögulegar aðgerðaslóðir og keyra samhliða til að flýta vinnslu sinni. Að öllu öðru óbreyttu er röngu slóðinni síðan eytt. Við þetta getur vinnslutími sparast. Örgjörvar Intel og Apple sem nýta þessa tækni aðgreina hins vegar ekki minnissvæði stýrikerfisins og notendaforrita. Er því hægt að þvinga örgjörvann til að vinna of lengi á ágiskaðri slóð og sækja þannig gögn í minni sem viðkomandi ferli á ekki að hafa aðgang að. Að mati Jane Wakefield, tækniblaðamanns BBC, eru áhyggjur þó óþarfar, uppfæri maður stýrikerfi sín og smelli ekki á ókunnuga hlekki. „Hægt er að ráðast á hvaða tölvu sem er sem er með örgjörva sem hefur þennan galla. Hins vegar er talsvert líklegra að ráðist verði á fyrirtæki en einstaklinga.“ Birtist í Fréttablaðinu Tækni Tengdar fréttir Öryggisgallar í örgjörvum hafa áhrif á tæki Apple Apple hefur greint frá því að alvarlegir öryggisgallar sem fundist hafa í örgjörvum hafi áhrif á iPhone, iPad-spjaldtölvur og Mac-tölvur. 5. janúar 2018 10:49 Mest lesið Íslensk kona í haldi: Hótelherbergi á Tenerife þakið blóði Innlent Boeing þota hrapaði í garð íbúðarhúss Erlent Á bak við auglýsingarnar um Dag en skráður í Samfylkinguna Innlent Dagur hvetur alla Sjálfstæðismenn til að strika sig út Innlent Kosningavaktin: Íslendingar ganga að kjörborðinu Innlent Frægasti köttur landsins týndur Innlent Þrír menn handteknir eftir að þeir ruddust inn á heimili Innlent Sjálfstæðismaður vill ekki að sitt fólk striki Dag út Innlent Ræktar banana í Hafnarfirði með góðum árangri Innlent „Árleg æfing í vonbrigðum“ Innlent Fleiri fréttir Ólöglegir og löglegir innflytjendur afar uggandi um framtíð sína Óvæntar niðurstöður í fyrri umferð kosninga í Rúmeníu Scholz verður kanslaraefni Jafnaðarmanna Konur í mestri hættu innan veggja heimilisins Boeing þota hrapaði í garð íbúðarhúss Hezbollah svarar Ísrael með umfangsmikilli loftárás Ráku háttsettan herforingja sem sakaður var um lygar Ása hyggst selja húsið og flytur ásamt börnum sínum „Þetta var mjög skrýtin stemning“ Vargöldin á Haítí versnar hratt Tryggja þróunarríkjum 42 billjónir á ári með samkomulagi á COP29 Uppnám á COP29 er fulltrúar þjóða strunsuðu út Vill einn af höfundum „Project 2025“ við stjórn fjárlagaskrifstofu Jöfnuðu fjölbýlishús við jörðu um miðja nótt Hakkarar komu sér fyrir í kerfum fjölda fjarskiptafyrirtækja Ákærður fyrir að nauðga og myrða þrettán ára stúlku Leita móður ungabarns sem fannst látið á víðavangi Styrkja loftvarnir Norður-Kóreu fyrir hermenn og vopn Bolsonaro og félagar kærðir fyrir valdaránstilraun Trump-liðar heita aðgerðum gegn sakamáladómstólnum Útlit fyrir að Scholz leiði flokk sinn til kosninga þrátt fyrir óvinsældir Eigandi gistiheimilis handtekinn í gengslum við metanóleitrun Kostnaðurinn við krýningu Karls konungs 13 milljarðar króna Pam Bondi kemur í stað Matt Gaetz Segir notkun eldflaugarinnar fela í sér stigmögnun átaka Bættu krakkpípu við styttu Nínu Sæmundsson í Los Angeles Gaetz ætlar sér ekki að verða dómsmálaráðherra Tóku tíu úkraínska fanga af lífi Meina fyrstu trans þingkonunni að fara á kvennaklósettið Fyrsta nærmyndin af stjörnu utan Vetrarbrautarinnar Sjá meira
Mikilvægt er fyrir eigendur næstum hvaða tölvu eða snjallsíma sem er að uppfæra stýrikerfi sín sem allra fyrst, það er að segja ef slíkar uppfærslur hafa verið gefnar út. Ættu þeir sem nota Windows, Android, ChromeOS eða stýrikerfi Apple því til að mynda að huga að uppfærslum. Ástæðan er sú að alvarlegir öryggisgallar finnast í nærri öllum nýjum örgjörvum. Þessir öryggisgallar hafa verið nýttir í svokallaðar Meltdown- og Spectre-árásir. Fyrrnefnd árás er þó einungis möguleg sé örgjörvinn úr smiðju Apple eða Intel, ekki AMD. „Gallarnir eru fólgnir í útfærslu á svokallaðri „speculative execution“ tækni sem er notuð til að auka vinnsluhraða nútíma örgjörva,“ segir í tilkynningu íslensku netöryggissveitarinnar CERT-ÍS. Í tilkynningunni er mælt með því að notendur fylgist með nýjum öryggisuppfærslum og uppfæri sem fyrst. Hugbúnaðaruppfærslur séu eina þekkta mótvægisaðgerðin gegn bæði Meltdown og Spectre. „Árásirnar keyra sem notendaforrit á tölvunni sem ráðist er á. Til dæmis með því að blekkja notandann til að keyra spillikóða. Því er vert að benda á góðar venjur við umgengni tölvukerfa, sem sagt uppfæra varnir (meðal annars vírusvarnir) og forðast að keyra óþekkt forrit. Einnig er mögulegt að útfæra spillikóðann á vefsíðu, til dæmis sem JavaScript, þannig að heimsókn á spillt vefsvæði gæti valdið skaða,“ segir enn fremur í tilkynningu CERT-ÍS. Báðar árásirnar miða að því að stela upplýsingum. Hin fyrrnefnda „speculative execution“ tækni er fólgin í því að örgjörvar giska á nokkrar mögulegar aðgerðaslóðir og keyra samhliða til að flýta vinnslu sinni. Að öllu öðru óbreyttu er röngu slóðinni síðan eytt. Við þetta getur vinnslutími sparast. Örgjörvar Intel og Apple sem nýta þessa tækni aðgreina hins vegar ekki minnissvæði stýrikerfisins og notendaforrita. Er því hægt að þvinga örgjörvann til að vinna of lengi á ágiskaðri slóð og sækja þannig gögn í minni sem viðkomandi ferli á ekki að hafa aðgang að. Að mati Jane Wakefield, tækniblaðamanns BBC, eru áhyggjur þó óþarfar, uppfæri maður stýrikerfi sín og smelli ekki á ókunnuga hlekki. „Hægt er að ráðast á hvaða tölvu sem er sem er með örgjörva sem hefur þennan galla. Hins vegar er talsvert líklegra að ráðist verði á fyrirtæki en einstaklinga.“
Birtist í Fréttablaðinu Tækni Tengdar fréttir Öryggisgallar í örgjörvum hafa áhrif á tæki Apple Apple hefur greint frá því að alvarlegir öryggisgallar sem fundist hafa í örgjörvum hafi áhrif á iPhone, iPad-spjaldtölvur og Mac-tölvur. 5. janúar 2018 10:49 Mest lesið Íslensk kona í haldi: Hótelherbergi á Tenerife þakið blóði Innlent Boeing þota hrapaði í garð íbúðarhúss Erlent Á bak við auglýsingarnar um Dag en skráður í Samfylkinguna Innlent Dagur hvetur alla Sjálfstæðismenn til að strika sig út Innlent Kosningavaktin: Íslendingar ganga að kjörborðinu Innlent Frægasti köttur landsins týndur Innlent Þrír menn handteknir eftir að þeir ruddust inn á heimili Innlent Sjálfstæðismaður vill ekki að sitt fólk striki Dag út Innlent Ræktar banana í Hafnarfirði með góðum árangri Innlent „Árleg æfing í vonbrigðum“ Innlent Fleiri fréttir Ólöglegir og löglegir innflytjendur afar uggandi um framtíð sína Óvæntar niðurstöður í fyrri umferð kosninga í Rúmeníu Scholz verður kanslaraefni Jafnaðarmanna Konur í mestri hættu innan veggja heimilisins Boeing þota hrapaði í garð íbúðarhúss Hezbollah svarar Ísrael með umfangsmikilli loftárás Ráku háttsettan herforingja sem sakaður var um lygar Ása hyggst selja húsið og flytur ásamt börnum sínum „Þetta var mjög skrýtin stemning“ Vargöldin á Haítí versnar hratt Tryggja þróunarríkjum 42 billjónir á ári með samkomulagi á COP29 Uppnám á COP29 er fulltrúar þjóða strunsuðu út Vill einn af höfundum „Project 2025“ við stjórn fjárlagaskrifstofu Jöfnuðu fjölbýlishús við jörðu um miðja nótt Hakkarar komu sér fyrir í kerfum fjölda fjarskiptafyrirtækja Ákærður fyrir að nauðga og myrða þrettán ára stúlku Leita móður ungabarns sem fannst látið á víðavangi Styrkja loftvarnir Norður-Kóreu fyrir hermenn og vopn Bolsonaro og félagar kærðir fyrir valdaránstilraun Trump-liðar heita aðgerðum gegn sakamáladómstólnum Útlit fyrir að Scholz leiði flokk sinn til kosninga þrátt fyrir óvinsældir Eigandi gistiheimilis handtekinn í gengslum við metanóleitrun Kostnaðurinn við krýningu Karls konungs 13 milljarðar króna Pam Bondi kemur í stað Matt Gaetz Segir notkun eldflaugarinnar fela í sér stigmögnun átaka Bættu krakkpípu við styttu Nínu Sæmundsson í Los Angeles Gaetz ætlar sér ekki að verða dómsmálaráðherra Tóku tíu úkraínska fanga af lífi Meina fyrstu trans þingkonunni að fara á kvennaklósettið Fyrsta nærmyndin af stjörnu utan Vetrarbrautarinnar Sjá meira
Öryggisgallar í örgjörvum hafa áhrif á tæki Apple Apple hefur greint frá því að alvarlegir öryggisgallar sem fundist hafa í örgjörvum hafi áhrif á iPhone, iPad-spjaldtölvur og Mac-tölvur. 5. janúar 2018 10:49