Artikel top billede

(Foto: ©Jan Wedel-Heinen Fotografi / Jan Wedel-Heinen)

Sikkerhedsekspert maner til besindelse efter kæmpe-sikkerhedshul i computere, smartphones og tablets: “Ingen grund til panik”

Sårbarhederne Meltdown og Spectre rammer stort set alle computere og smartphones fra de seneste 20 år. Men ifølge en dansk sikkerhedsekspert har almindelige virksomheder og borgere ikke den store grund til bekymring.

Meltdown og Spectre.

Det lyder som titlerne på henholdsvis en energisk popsang og en James Bond-film, men navnene dækker over to sårbarheder i processorer fra Intel, ARM og AMD, der berører langt de fleste enheder, der er produceret over de seneste 20 år.

Meltdown og Spectre har skabt overskrifter over hele verden, og verdens største it-virksomheder arbejder på højtryk for at sikre deres produkter.

Men ifølge den danske sikkerhedsekspert Claus Vesthammer, der er COO i virksomheden Improsec, kan langt de fleste danske virksomheder og privatpersoner godt slå koldt vand i blodet. En hacker skal nemlig gå meget målrettet efter lige præcis dig for at kunne bruge sårbarhederne til noget som helst.

”Det er højt specialiserede angreb, og man skal have ret detaljeret viden om arkitekturen i lige præcis den enhed, man gerne vil angribe. Så jeg vurderer ikke, at almindelige danske virksomheder skal være specielt bekymrede over dette her,” siger Claus Vesthammer til Computerworld.

Meltdown og Spectre gør det i princippet muligt for en hacker at få adgang til den privilegerede hukommelse i din computers processor, og sårbarhederne kan blandt andet bruges til via Javascript at trække for eksempel kodeord ud af en browser.

Det er ret alvorligt, men ifølge Claus Vesthammer er de i princippet også forholdsvist lette at beskytte sig mod.

En hacker skal nemlig installere software på offerets computer, før de to sårbarheder kan udnyttes.

”Det handler om at følge de klassiske dyder. Man skal patche sine systemer med de opdateringer, producenterne sender ud, og så skal man lade være med at klikke på mistænkelige links, man får i sin email. Det er ikke remote exploits, så en angriber skal køre kode på din enhed, for at kunne bruge det til noget,” siger han og tilføjer, at man som virksomhed bør prioritere at følge udviklingen i forhold til lige præcis den type enheder, man har.

“På nogle skal der måske en firmware/BIOS opdatering til, på andre skal der, ud over almindelig patching, måske foretages ændringer i system-konfigurationen.”

Ifølge Claus Vesthammer er det umuligt at tjekke, om en hacker allerede har udnyttet sårbarhederne til at køre kode på ens system.

Du kan læse mere om Meltdown og Spectre her: It-virksomheder verden over reagerer på kæmpetruslerne Meltdown og Spectre: Se her, om din telefon og din computer er ramt

Læs også:

Alvorligt sikkerhedshul fundet i processorer fra Intel, ARM og AMD - milliarder af enheder kan være ramt

Rettelse til sikkerhedshul i processorer skaber problemer: Kan koste op mod 30 procent af ydeevnen på din computer




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere