Sikkerhedsekspert maner til besindelse efter kæmpe-sikkerhedshul i computere, smartphones og tablets: “Ingen grund til panik”

Sårbarhederne Meltdown og Spectre rammer stort set alle computere og smartphones fra de seneste 20 år. Men ifølge en dansk sikkerhedsekspert har almindelige virksomheder og borgere ikke den store grund til bekymring.

Meltdown og Spectre.

Det lyder som titlerne på henholdsvis en energisk popsang og en James Bond-film, men navnene dækker over to sårbarheder i processorer fra Intel, ARM og AMD, der berører langt de fleste enheder, der er produceret over de seneste 20 år.

Meltdown og Spectre har skabt overskrifter over hele verden, og verdens største it-virksomheder arbejder på højtryk for at sikre deres produkter.

Men ifølge den danske sikkerhedsekspert Claus Vesthammer, der er COO i virksomheden Improsec, kan langt de fleste danske virksomheder og privatpersoner godt slå koldt vand i blodet. En hacker skal nemlig gå meget målrettet efter lige præcis dig for at kunne bruge sårbarhederne til noget som helst.

”Det er højt specialiserede angreb, og man skal have ret detaljeret viden om arkitekturen i lige præcis den enhed, man gerne vil angribe. Så jeg vurderer ikke, at almindelige danske virksomheder skal være specielt bekymrede over dette her,” siger Claus Vesthammer til Computerworld.

Meltdown og Spectre gør det i princippet muligt for en hacker at få adgang til den privilegerede hukommelse i din computers processor, og sårbarhederne kan blandt andet bruges til via Javascript at trække for eksempel kodeord ud af en browser.

Det er ret alvorligt, men ifølge Claus Vesthammer er de i princippet også forholdsvist lette at beskytte sig mod.

En hacker skal nemlig installere software på offerets computer, før de to sårbarheder kan udnyttes.

”Det handler om at følge de klassiske dyder. Man skal patche sine systemer med de opdateringer, producenterne sender ud, og så skal man lade være med at klikke på mistænkelige links, man får i sin email. Det er ikke remote exploits, så en angriber skal køre kode på din enhed, for at kunne bruge det til noget,” siger han og tilføjer, at man som virksomhed bør prioritere at følge udviklingen i forhold til lige præcis den type enheder, man har.

“På nogle skal der måske en firmware/BIOS opdatering til, på andre skal der, ud over almindelig patching, måske foretages ændringer i system-konfigurationen.”

Ifølge Claus Vesthammer er det umuligt at tjekke, om en hacker allerede har udnyttet sårbarhederne til at køre kode på ens system.

Du kan læse mere om Meltdown og Spectre her: It-virksomheder verden over reagerer på kæmpetruslerne Meltdown og Spectre: Se her, om din telefon og din computer er ramt

Læs også:

Alvorligt sikkerhedshul fundet i processorer fra Intel, ARM og AMD - milliarder af enheder kan være ramt

Rettelse til sikkerhedshul i processorer skaber problemer: Kan koste op mod 30 procent af ydeevnen på din computer





Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Bording Data A/S
Udvikling og salg af software til integration, kommunikation og e-handel samt ERP med fokus på detailhandlen, digitale abonnementer og dagblade/magasiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Internet of Things er klar til næste fase: Forretning, teknologi og sikkerhed

Der er blevet talt og skrevet meget om Internet of Things i de senere år. Internet of Things bevæger sig nu ind i en ny fase, hvor løsningerne og anvendelsesmulighederne stiger hastigt i antal samtidig med, at det egentlige potentiale er klar til at blive indfriet. Vi sætter fokus på forretningsmulighederne og på hvordan I kan komme igang samt på udfordringer med sikkerhed, privacy og it-drift.

24. april 2018 | Læs mere


Basware Connect 2018

Kigger du efter nye måder at fremtidssikre og vækste din virksomhed på? Udnytter du den eksplosion af data, som digitaliseringen har ført med sig? Virksomheder der gør brug af data mining, kunstig intelligens og er drevet af data analyse kan bedre forstå deres kunder og deres produkter - og dermed øge deres konkurrencemæssige fordele. Allerede nu er der nemlig masser af muligheder for at automatisere sine indkøbs- og betalingsprocesser og få adgang til data, der bør danne grundlaget for strategien.

25. april 2018 | Læs mere


Digitaliseringskrav, ledelse og fremtidens kommunikationsudfordringer

Hør om håndteringen af digitaliseringskrav, ledelsesudfordringer og effektiv kommunikation og få en smagsprøve på IDG Kurser og Computerworlds nye lederuddannelse til dig som er CIO, IT-chef og/eller digital-leder: It Executive Masterclass.

25. april 2018 | Læs mere





mest debaterede artikler

Premium
Fire gange større end næststørste leverandør: Offentlige indkøbere bør følge Ateas dominerende markedsposition tæt
Atea er fire gange større end den næststørste hardware-leverandør til det offentlige. Situationen skal følges skarpt af offentlige indkøbsorganisationer, så det ikke ender med dårlig konkurrence, lyder opråbet.
Computerworld
Få mere fra hånden med det nye Gmail: Her er de første billeder af Googles nye mail-satsning
Google vil gøre Gmail enklere og mere produktiv i de kommende uger. Se hvordan det nye Gmail tager sig ud her.
CIO
Allersidste opdatering på vej: Om en uge er det slut med stor-version af Windows 10 - skynd dig at opdatere
Om en uge er det slut for altid med den første store udgave af Windows 10, som Microsoft efter 29 måneder ikke længere vil supportere.
Job & Karriere
Klassiske brokere af it-konsulenter står over for kæmpe udfordring - forretningsmodellen er under pres
Klumme: Eksterne konsulenter er populære og en god løsning i en branche i vækst. Men selve forretningsmodellen bag it-konsulenterne er under alvorligt pres.
White paper
Sådan indfrier du virksomhedens digitale potentiale - og her giver det mest værdi at starte
Digitalisering er det altafgørende omdrejningspunkt for mange virksomheder. Men hvor tager man fat, så det giver mest værdi? EG har identificeret fem helt centrale områder, hvor der typisk er et perfekt match mellem virksomhedens behov og de teknologiske muligheder. Læs dette whitepaper og få indblik i, hvordan vidt forskellige virksomheder har grebet det an. 14 sider på dansk.