Allvarliga säkerhetshål hittat Meltdown och Spectre – vad gör Kodmyran åt det

Idag tillkännagavs två stycken mycket allvarliga säkerhetshål, båda är snarlika och drabbar tyvärr alla operativsystem då felet sitter i datorns processor (kretsar). Den typen av fel är mycket allvarliga, men tacksamt väldigt sällsynta. Just de här felen har varit kända under relativt lång tid i fackkretsar (sedan Juni 2017) men har inte publicerats offentligt förrän i natt, och man har inte heller tidigare gett detaljerad information om just hur allvarliga de är eller hur de fungerar.

De här felen möjliggör för en person, med tillgång till ett operativsystem som körs på drabbad hårdvara, att kunna läsa data ur datorn som de normalt inte skulle ha kunnat komma åt. Det kan vara t.ex. lösenord, krypteringsnycklar, certifikat och all annan typ av känslig data som alltid skall hållas väl skyddad. Det finns inte heller några som helst spår av att detta skett.

Vi på Kodmyran använder den typ av utrustning dessa problem berör och för att minimera alla möjligheter för en utomstående att utnyttja dessa så håller vi i dagsläget på att installera ett antal fixar. Det kommer att innebära en mindre driftstörning då all utrustning måste startas om.

Notera att detta fel även kan drabba dina datorer hemma, surfplattor och mobiltelefoner. Det är inte heller sannolikt att ditt anti-virus/säkerhetsprogram kommer att kunna skydda dig, och det finns inte heller några spår av att du drabbats. Felet finns i nästan alla processorer för vanliga datorer som tillverkats under de sista 15-20 åren. Se gärna till att ni har uppdaterat era operativsystem och webbläsare till senaste version för att skydda er så gott det går, och uppdatera alltid fortlöpande de säkerhetsfixar som kommer från era leverantörer.

De här felen är av en mycket tekniskt avancerad natur och kan vara svåra att förstå men det finns några externa länkar här nedan för dig som vill läsa mer (på engelska).

Allmänt:

Tekniskt: