Sikkerhedsekspert maner til besindelse efter kæmpe-sikkerhedshul i computere, smartphones og tablets: “Ingen grund til panik”

Sårbarhederne Meltdown og Spectre rammer stort set alle computere og smartphones fra de seneste 20 år. Men ifølge en dansk sikkerhedsekspert har almindelige virksomheder og borgere ikke den store grund til bekymring.

Meltdown og Spectre.

Det lyder som titlerne på henholdsvis en energisk popsang og en James Bond-film, men navnene dækker over to sårbarheder i processorer fra Intel, ARM og AMD, der berører langt de fleste enheder, der er produceret over de seneste 20 år.

Meltdown og Spectre har skabt overskrifter over hele verden, og verdens største it-virksomheder arbejder på højtryk for at sikre deres produkter.

Men ifølge den danske sikkerhedsekspert Claus Vesthammer, der er COO i virksomheden Improsec, kan langt de fleste danske virksomheder og privatpersoner godt slå koldt vand i blodet. En hacker skal nemlig gå meget målrettet efter lige præcis dig for at kunne bruge sårbarhederne til noget som helst.

”Det er højt specialiserede angreb, og man skal have ret detaljeret viden om arkitekturen i lige præcis den enhed, man gerne vil angribe. Så jeg vurderer ikke, at almindelige danske virksomheder skal være specielt bekymrede over dette her,” siger Claus Vesthammer til Computerworld.

Meltdown og Spectre gør det i princippet muligt for en hacker at få adgang til den privilegerede hukommelse i din computers processor, og sårbarhederne kan blandt andet bruges til via Javascript at trække for eksempel kodeord ud af en browser.

Det er ret alvorligt, men ifølge Claus Vesthammer er de i princippet også forholdsvist lette at beskytte sig mod.

En hacker skal nemlig installere software på offerets computer, før de to sårbarheder kan udnyttes.

”Det handler om at følge de klassiske dyder. Man skal patche sine systemer med de opdateringer, producenterne sender ud, og så skal man lade være med at klikke på mistænkelige links, man får i sin email. Det er ikke remote exploits, så en angriber skal køre kode på din enhed, for at kunne bruge det til noget,” siger han og tilføjer, at man som virksomhed bør prioritere at følge udviklingen i forhold til lige præcis den type enheder, man har.

“På nogle skal der måske en firmware/BIOS opdatering til, på andre skal der, ud over almindelig patching, måske foretages ændringer i system-konfigurationen.”

Ifølge Claus Vesthammer er det umuligt at tjekke, om en hacker allerede har udnyttet sårbarhederne til at køre kode på ens system.

Du kan læse mere om Meltdown og Spectre her: It-virksomheder verden over reagerer på kæmpetruslerne Meltdown og Spectre: Se her, om din telefon og din computer er ramt

Læs også:

Alvorligt sikkerhedshul fundet i processorer fra Intel, ARM og AMD - milliarder af enheder kan være ramt

Rettelse til sikkerhedshul i processorer skaber problemer: Kan koste op mod 30 procent af ydeevnen på din computer





Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
ESDH / ECM - Optimal og effektiv data- og dokumenthåndtering

Med ECM kan indsamle, tilgå og styre informationer på tværs af virksomhedens systemer. Du får overblikket over alt fra dokumenter, video- og lydfiler til mails og andet indhold gennem hele livscyklussen. Få inspiration til din egen ECM-løsning, til hvordan du sikrer høj datakvalitet på tværs i organisationen og hvordan du tænker ESDH/ECM ind i hele den digitale arbejdsplads.

23. januar 2019 | Læs mere


Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

24. januar 2019 | Læs mere


Blockchain: Totalt styr på data gennem hele kæden

Blockchain-teknologien kan sikre og effektivisere dine produktions- og innovationsmiljøer i hidtil uset grad. Potentialet er enormt. Men hvordan kommer du i gang? Og hvordan finder jeg de lavthængende frugter? Det får du svar på på dette Computerworld event

25. januar 2019 | Læs mere






Premium
"Det kan godt være, at du tjener flere penge i det private, men du har ikke det samme fokus på faglighed, sammenhold og netværk som i det offentlige."
"Når først noget fungerer i det offentlige, så går man all in, og det kan man også mærke for tiden i forhold til ny teknologi og digitalisering i kommunerne."
CIO
Tech fra Toppen: Tim Vang får hastigheden op og de rigtige idéer frem med Googles pretotyping
Tech fra Toppen: Tim Vang får ideerne frem og hastigheden op ved konstant at tænke små overskuelige eksperimenter ind idéprocessen. Metoden hedder pretotyping og stammer fra Google. Lær meget mere om, hvordan du kan bruge værktøjet her.
Job & Karriere
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Atea fyrer nu 20 medarbejdere. Det sker som en direkte konsekvens af, at den danske forretning er under pres, oplyser selskabets direktør.
White paper
Gratis e-bog: Mister du pusten på BI-bjergetapen? Tag den lige vej i stedet!
Denne e-bog er relevant for dig der sidder i en virksomhed, der allerede arbejder med Dynamics 365 for Finance & Operations, eller som overvejer at få det. Det er din genvej til at komme tilbage på BI-motorvejen, hurtigt og på den rigtige måde. Du finder ud af hvordan du kommer ud over bumpene og uden om hullerne på bjergvejen med CBI Plugin, så du igen kommer tilbage på motorvejen og kan køre direkte mod målet. Læs videre og bliv klogere på, hvordan du kommer over – eller helt undgår – de største bump på bjergetapen.