Artikel top billede

(Foto: ©Jan Wedel-Heinen Fotografi / Jan Wedel-Heinen)

Sikkerhedsekspert maner til besindelse efter kæmpe-sikkerhedshul i computere, smartphones og tablets: “Ingen grund til panik”

Sårbarhederne Meltdown og Spectre rammer stort set alle computere og smartphones fra de seneste 20 år. Men ifølge en dansk sikkerhedsekspert har almindelige virksomheder og borgere ikke den store grund til bekymring.

Meltdown og Spectre.

Det lyder som titlerne på henholdsvis en energisk popsang og en James Bond-film, men navnene dækker over to sårbarheder i processorer fra Intel, ARM og AMD, der berører langt de fleste enheder, der er produceret over de seneste 20 år.

Meltdown og Spectre har skabt overskrifter over hele verden, og verdens største it-virksomheder arbejder på højtryk for at sikre deres produkter.

Men ifølge den danske sikkerhedsekspert Claus Vesthammer, der er COO i virksomheden Improsec, kan langt de fleste danske virksomheder og privatpersoner godt slå koldt vand i blodet. En hacker skal nemlig gå meget målrettet efter lige præcis dig for at kunne bruge sårbarhederne til noget som helst.

”Det er højt specialiserede angreb, og man skal have ret detaljeret viden om arkitekturen i lige præcis den enhed, man gerne vil angribe. Så jeg vurderer ikke, at almindelige danske virksomheder skal være specielt bekymrede over dette her,” siger Claus Vesthammer til Computerworld.

Meltdown og Spectre gør det i princippet muligt for en hacker at få adgang til den privilegerede hukommelse i din computers processor, og sårbarhederne kan blandt andet bruges til via Javascript at trække for eksempel kodeord ud af en browser.

Det er ret alvorligt, men ifølge Claus Vesthammer er de i princippet også forholdsvist lette at beskytte sig mod.

En hacker skal nemlig installere software på offerets computer, før de to sårbarheder kan udnyttes.

”Det handler om at følge de klassiske dyder. Man skal patche sine systemer med de opdateringer, producenterne sender ud, og så skal man lade være med at klikke på mistænkelige links, man får i sin email. Det er ikke remote exploits, så en angriber skal køre kode på din enhed, for at kunne bruge det til noget,” siger han og tilføjer, at man som virksomhed bør prioritere at følge udviklingen i forhold til lige præcis den type enheder, man har.

“På nogle skal der måske en firmware/BIOS opdatering til, på andre skal der, ud over almindelig patching, måske foretages ændringer i system-konfigurationen.”

Ifølge Claus Vesthammer er det umuligt at tjekke, om en hacker allerede har udnyttet sårbarhederne til at køre kode på ens system.

Du kan læse mere om Meltdown og Spectre her: It-virksomheder verden over reagerer på kæmpetruslerne Meltdown og Spectre: Se her, om din telefon og din computer er ramt

Læs også:

Alvorligt sikkerhedshul fundet i processorer fra Intel, ARM og AMD - milliarder af enheder kan være ramt

Rettelse til sikkerhedshul i processorer skaber problemer: Kan koste op mod 30 procent af ydeevnen på din computer




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
BI Excellence Day 2025

Kom og få indsigt i, hvordan du kan arbejde målrettet og struktureret med BI, så din virksomhed bliver i stand til at tage hurtige og datadrevne beslutninger, der understøtter din virksomheds strategi. Netværk og del erfaringer med ligesindede og mød eksperter, der kan give viden om de nyeste tendenser, og hvordan du gør brug af disse uden at gå på kompromis med compliance.

30. april 2025 | Læs mere


Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere


Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere