It-virksomheder verden over reagerer på kæmpetruslerne Meltdown og Spectre: Se her, om din telefon og din computer er ramt

Alvorlige sårbarheder i processorer fra Intel, ARM og AMD rammer stort set alle computere fra de sidste 20 år. Se her, hvordan du skal forholde dig til sårbarheden i netop din maskine.

Nyheden om at processorer fra Intel, ARM og AMD er ramt af alvorlige sårbarheder har i de seneste dage sendt chokbølger gennem it-verdenen.

Sårbarhederne Meltdown og Spectre betyder i praksis, at der er sikkerhedshuller i stort set alle moderne computere og smartphones: Alle MacOS, og iOS-enheder er ramt, og det er tæt på umuligt at komme udenom processorer fra Intel, ARM og AMD i Windows-pc'er og Android-telefoner og tablets.

Læs om Meltdown og Spectre her: Alvorligt sikkerhedshul fundet i processorer fra Intel, ARM og AMD - milliarder af enheder kan være ramt

Herunder får du svarene på de mest presserende spørgsmål.

Er min enhed ramt?

Sandsynligvis. Meltdown rammer alle intel-processorer, der er produceret siden 1995, og Spectre-sårbarheden findes i processorer fra AMD og de ARM-processorer, der sidder i både Android-telefoner, iPhones og iPads. Derfor er sandsynligheden for, at du ejer en eller flere sårbare enheder, meget stor. Som i tæt på 100 procent.

Er min Android-telefon så også ramt?

Igen: Sandsynligvis. De mobile ARM-processorer, der sidder i langt de fleste smartphones, er ramt af Spectre-sårbarheden, og derfor er den forholdsvist svær at komme udenom.

Google har dog allerede udsendt en patch, så hvis du har en Nexus- eller Pixel-enhed, skulle du gerne være dækket ind. Hvis du ikke har det, betyder den velkendte Android-forbandelse som bekendt, at det varierer fra producent til producent, hvornår du modtager sikkerhedsopdateringen fra Google.

Googles Home- og WiFi-enheder er ikke ramt. 

Hvad med min iPhone?

Den er med 100 procent sikkerhed ramt. Ifølge Apple selv er alle iOS og MacOS-enheder ramt af Spectre og Meltdown, og dermed er iPhones, iPads og Mac-computere alle sårbare.

Apple er dog på vej med en opdatering, til de to styresystemer samt Safari-browseren. Apple Watch og Apple TV er ikke ramt.

Safari? Rammer sårbarhederne min browser?

Ja. Lettere forsimplet gør de to sårbarheder det muligt for en hacker at få adgang til en processors privilegerede hukommelse.

Det er desuden muligt udnytte Meltdown og Spectre via Javascript til at stjæle oplysninger fra internetbrowsere - det kan for eksempel være kodeord eller kreditkortoplysninger.

Den seneste version af Firefox er beskyttet, og det samme gælder Edge og Internet Explorer til Windows 10. Google Chrome bliver beskyttet med opdateringen til Chrome 64, der bliver tilgængelig i slutningen af januar.

Ok. Er det tid til at gå i panik?

Nej. Alle de involverede producenter, der ikke allerede har sendt patches ud, er på vej med sikkerhedsopdateringer, og Intels opdateringer er allerede klar til Linux-systemer.

Det er desuden forholdsvist krævende at udnytte sårbarhederne, og det kræver en hel del viden om indmaden i lige præcis den enhed, man gerne vil angribe. Det er derfor på ingen måde et redskab, hackere kan bruge til at skyde med spredehagl.

Opdateringerne fra Intel kan dog have en negativ effekt på dit system. De relevante patches kan sænke ydeevnen på din enhed med op til 30 procent.

Almindelige forbrugere vil dog ikke mærke det store til det, da primært er ved processer som virtualisering, der bliver påvirket her.

Læs også: Rettelse til sikkerhedshul i processorer skaber problemer: Kan koste op mod 30 procent af ydeevnen på din computer


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett Packard Enterprise ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
It-sikkerhed 2018: Dit forsvar mod nye digitale trusler

Trusselsbilledet ændrer sig hele tiden. Flere end nogensinde før bliver udsat for cyberangreb, og hackerne finder konstant nye veje ind i virksomhedernes systemer. Kom og bliv opdateret på den aktuelle sikkerhedssituation. Vi går i dybden med de nyeste tendenser inden for it-kriminalitet, og når dagen er omme, er du klædt på til at styrke din virksomheds digitale selvforsvar.

23. januar 2018 | Læs mere


Få succes med customer experience

Fremtidens kunder skal vindes med den bedste kundeoplevelse. Vi sætter fokus på, hvordan I kommer i gang med at give bedre oplevelser til jeres kunder og brugere. Kom og hør om forretningsmodeller, centrale begreber og værktøjer som brugervenlighed, brugerrejser, betalingsløsninger og alle de andre centrale områder, som du forventes at have styr på, når kunderne skal sikres den nødvendige 5-stjernede oplevelse.

25. januar 2018 | Læs mere


It-sikkerhed 2018: Dit forsvar mod nye digitale trusler

Trusselsbilledet ændrer sig hele tiden. Flere end nogensinde før bliver udsat for cyberangreb, og hackerne finder konstant nye veje ind i virksomhedernes systemer. Kom og bliv opdateret på den aktuelle sikkerhedssituation. Vi går i dybden med de nyeste tendenser inden for it-kriminalitet, og når dagen er omme, er du klædt på til at styrke din virksomheds digitale selvforsvar.

30. januar 2018 | Læs mere






Computerworld
Med ny iOS-opdatering vil du selv kunne slå udskældt batterifunktion fra på din iPhone
Apple har sænket ydeevnen på ældre iPhones for at få batteriet til at holde længere, men nu fortæller Tim Cook, at du i fremtiden selv kan slå funktionen fra.
CIO
Opråb til ERP-leverandørerne: Stram op - I opfører jer uanstændigt
Klumme: Hvorfor kan ERP-projekter ikke leveres til fastpris ligesom andre systemer? Hvordan kan ERP-leverandørerne slippe afsted med at opføre sig uanstændigt? ERP-leverandørerne har et alvorligt problem og er nødt til at gøre det bedre. Se nogle af mine vilde eksempler fra den danske it-branche her.
Comon
LG stopper al udvikling af LG G7: Begynder helt forfra få måneder før lancering
Ifølge et velanset koreansk investormedie har LG’s CEO beordret fuld stop på udviklingen af LG G7 og starte forfra
Job & Karriere
Dansk it-virksomhed indførte fire-dages arbejdsuge: I dag er sygefraværet rekord-lavt og direktøren har tabt sig 13 kilo
Interview: Great Place To Work kategori-vinderen IIH Nordic har indført en fire-dages arbejdsuge og taget et opgør med forstyrrende storrums-kontorer og en frustrerende mailkultur. I dag er medarbejderne gladere end nogensinde før.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.