Udgivet i

Meltdown – Spectre – hvad gør du?

Ingen panik.

Opdater din software!

Spectre er den største trussel fordi den er tilstede i alle enheder mens Meltdown tilsyneladende kun går ud over Intel chips.

Da udskiftningen af chips nok ikke er noget der er lige om hjørnet vil software opdateringer kunne lappe skaden midlertidigt.

Microsoft har allerede udsendt sikkerhedsopdateringer til deres Windows brugere og er i gang med at sikre deres cloud tjenester. Google og Amazon er også igang med at sikre deres cloudtjenester.

Apple var ude i tirsdags med opdateringer til macOS, iOS, tvOS og watchOS og de er i gang med en opdatering af Safari browser der skal prøve at forebygge mod Spectre.

Forbered dig langsommere enheder.

En uheldig sideeffekt at disse opdateringer er at de muligvis vil gøre din enhed eller din computer langsomere. På diverse Linux fora er der nævnt op til 30% forringelse i ydelsen som en konsekvens af kampen mod disse to huller.

Vent, se og håb

Den gode nyhed: Sårbarhederne åbner nye muligheder for crackere men det er ikke helt så let at gennemføre. Besværet ved at udnytte sårbarheden vil formentlig afholde malware-folkene fra rulle det ud i stor skala men da der ikke er nogen permanent løsning vil crackere have god tid til at finde på en måde at rulle det ud i stor skala.

Eksperter udtaler at disse sårbarheder er en del af prisen for den måde cpu’er er designet på så der er ikke nogen virkelige løsninger i udsigt.

Hvis nogen finder en genial måde at rulle et angreb ud i stor skala, en metode der ikke er besværlig … så har vi virkelig et stort problem.

Konklusion

  • Hold dig i ro.
  • Sørg for at din software er opdateret.
  • Undgå at besøge websider du ikke har absolut tillid til.
  • Åbn aldrig emails fra ukendte kilder.
  • Dobbelt tjek den sms du får at den virkelig er fra afsenderen – Ring om nødvendigt til afsenderen.
  • Klik aldrig på link du modtager i en sms eller en email.
  • Er du i tvivl så spørg en ven der er kendt for at styr på teknikken.