Effektive mennesker med effektive løsninger    Artikler

Alvorlig sikkerhetshull oppdaget i prosessorer

Det er oppdaget to alvorlige sikkerhetshull, også kalt Meltdown og Spectre, som gjelder tilnærmet alle enheter som inneholder mikroprosessorer.

Det vil si så godt som alle moderne datamaskiner, PC, Mac, smarttelefoner og nettbrett, uavhengig av merke. Sikkerhetshullene kan gjøre det mulig for hackere å få tilgang til alt på en maskin eller server, også ting som skal være hemmelige (for eksempel passord), hvis de først klarer å komme inn på maskinen.  

Er det noe som du som bedrift må tenke på når det gjelder denne feilen?

Her er noen anbefalinger til hva man som bedrift bør tenke på i forhold til sikkerhetshullene beskrevet i denne artikkelen. 

  • Gjennomføre en kontrollert oppdatering av det utstyret man har og det må gjennomføres av henholdsvis en IT-avdeling eller personer med relevant kompetanse.
  • For små bedrifter med relativt enkle IT-løsninger vil ikke denne feilen øke risikoen for datainnbrudd i noen stor grad. Det er først etter et datainnbrudd at feilen kan utnyttes.
  • For større bedrifter med litt mer kompleks IT-løsning som kjører tjenester på egen nettsone med virtuelle servere som deler den underliggende hardwaren med servere fra andre nettsoner, vil denne serveren nå kunne være et springbrett for å nå resten av serverne. Her må det gjøres tiltak.
  • Bedrifter som har kunder som bruker programvare eller tjenester på bedriftens egne servere må gå igjennom løsningene sine og gjøre en risikovurdering. Det er sannsynlig at slike løsninger bør settes opp annerledes enn det har vært vanlig å gjøre dette frem til nå.

Hva kan sikkerhetshullene utnyttes til?

Sikkerhetshullene gjør det mulig for software å stjele data som ligger i minnet på maskinen, selv om minnet er reservert av andre programmer – eller til og med systemet selv. Selv om Meltdown og Spectre er ulike feil, tillater de begge at veggen mellom ulike driftssystemer, som man har tatt som en selvfølge at ikke kan snakke sammen, brytes ned. (wired.no) Utnyttelse av sikkerhetshullene krever imidlertid at angriperen får kjørt sin kode direkte på offerets maskin eller at man får tilgang til maskinen gjennom en virtuell server.  

Leverandører av skyservere er hardest rammet 

Den vanlige forbruker vil nok ikke merke noe spesielt til disse sikkerhetshullene, men en del bedrifter vil måtte adressere sikkerhetshullene raskt. Når det gjelder feilen man referer til som Meltdown dreier den seg i hovedsak om leverandører av skyserver-tjenester som eksempelvis Azure og Amazon (nytimes.com). Dette er løsninger hvor hvem som helst kan opprette en konto og kjøre det programmet man selv ønsker. Ettersom flere maskiner deler samme virtuelle server vil en hacker i teorien kunne få tilgang til andres opplysninger som er lagret på tjenesten. Det er per i dag ikke registrert noen aktive angrep som har utnytte feilene og de største selskapene er i full gang med å tette hullene. Nå må tilbydere av samme tjenester gjøre tilsvarende tiltak. 

Servere på lukket nettverk

Bedrifter som kjører både åpne og lukkede nettverk på samme server hardware vil måtte gjøre tiltak for å tette sikkerhetshullene så raskt det lar seg gjøre. Dette gjelder eksempelvis kommuner hvor man oppbevarer store menger personopplysninger og andre sensitive opplysninger på virtuelle servere. Utfordringen her ligner på den for leverandører av skyservere, ettersom man tidligere har trodd at det ikke var mulig å angripe hverandre via en virtuelle server. Ettersom dette nå har vist seg å være noe mer nyansert bør en vurdere isolere de virtuelle serverne på lukkede nett på egne, fysiske servere.

En kompleks feil

Noe av kompleksiteten med sikkerhetshullene er at selve feilen ligger i måten prosessoren, hardware, er konstruert på. For å rette feilen med firmware- og softwareoppdateringer, må leverandørene Microsoft (Windows), Apple (for macOS og iOS) og Google (for Android) gjøre tilpasninger både i operativsystemet og softwaren som kjører på enheten. I noen tilfeller må programmer oppdateres før operativsystemet, i andre tilfeller er det motsatt. Særlig med gammel programvare kan man dessuten risikere at noen programmer ikke blir oppdatert og derfor ikke vil fungere med oppdatert programvare. Dette øker kompleksiteten og gjør at det er snakk om noe annet enn en standart programvareoppdatering.   

Oppgraderingen kan påvirke ytelsen

Oppdateringene kan medføre ytelsestap, men for de fleste vil ytelsesreduksjonen være "ikke målbar" (digi.no). Det vil imidlertid være unntak og de mest kritiske snakker om tall opp mot 30 % dårligere ytelse. Man håper imidlertid at nyere versjoner av oppgraderingen vil veie opp for den negative effekten på ytelse.

Vi følger med i utviklingen og vil anbefale bedriftstilpassede tiltak til våre kunder etterhvert som vi mener det er forsvarlig eller i verste fall påkrevet.

Flere artikler på IT-sikkerhet:

IT-sikkerhet på dagsorden
Øk IT-sikkerheten med gode rutiner
Derfor bør du ha sikkerhetskopier
Hvorfor velge en totalleverandør på IT?



Har du spørsmål eller ønsker veiledning? Ta kontakt med oss her!