Apple, Microsoft och Google med flera har släppt uppdateringar mot två nyligen upptäckta säkerhetshål kallade Meltdown och Spectre. Båda exploateringarna utnyttjar sårbarhet i processorer och fungerar därmed till flertalet olika operativsystem. Exploateringen tillåter applikationer att ”Tjuvlyssna” på vad andra applikationer gör och vilken data de lagrar. Detta gör att man till exempel skulle kunna läsa lösenord sparade i applikationer eller webbläsare.
Medan Meltdown endast drabbar Intelprocessorer så kan Spectre exploateras på de flesta enheter och operativsystem.
Tekniken för dessa säkerhetshål är ganska komplex och det har ännu inte identifierats några attacker som har använt dessa. Men forskare varnar för att säkerhetshålen skulle kunna appliceras via till exempel Javascript och därmed skulle kunna användas genom hackade hemsidor.
Vill man läsa mer om hur attacken fungerar går det att läsa här. Cyberus Technology har även en bra post i sin blogg (Thomas Prescher och Werner Haas hos Cyberus var tidiga med att hitta svagheterna)
Windows, Apple och Google har alla släppt uppdateringar som du kommer behöva applicera framöver. Ett varningens ord är dock att vissa användare har fått problem med BSOD (Blue screen of death) efter att ha installerat senaste säkerhetsuppdateringen från Windows. Det går att läsa mer om detta hos computerworld.
Vidare finns oro att uppdateringarna kommer påverka prestanda i system. Då det förvisso är sant så skriver Tomshardware att enligt deras preliminära tester så kommer slutanvändare knappt märka av någon skillnad, men att i större miljöer går att se en påverkan på upp till 30% sämre prestanda vid vissa typer av belastning.
Bör du uppdatera?
Svaret är ja, det lönar sig alltid att uppdatera sin säkerhet. Att inte patcha för att behålla prestanda i en miljö vore dumdristigt och öppnar upp för framtida attacker. Även om just dessa tekniker i dagsläget inte setts utanför labbmiljö.
MEN. Om ni skall uppdatera slutanvändare med Windows, se till att eventuella antivirusprogram är kompatibla med den senaste säkerhetsuppdateringen från Microsoft (kb-4056894). Framförallt om ni har kvar maskiner som använder Windows 7 då de kan drabbas av BSOD. Uppdateringen kom ut tredje januari 2018, och är antivirusprogrammet inte uppdaterat efter det så finns risken att programmet inte är kompatibelt.