En sikkerhedsbrist er fundet på 99,99% af alle computere, smarttelefoner, iPad, iPhone, tablet og MAC. Onsdag den 03. januar 2018 har en række sikkerhedsforskere fra Googles Project Zero i samarbejde med universiteter i Østrig, USA og Australien samt flere sikkerhedsfirmaer opdaget to hardwarefejl på alle Intel-processorer, ARM og AMD, der kan give anledning til et hackerangreb på alle computere og telefoner. Her drejer det sig om iphone, ipad, smarttelefoner, Pc’er, Linux, MAC computere og alle servere! Det anses for at være et globalt problem, der rammer 99,99% af alle computere, telefoner og servere i hele verden!
Denne sårbarhed gør, at Malware kan trænge ind i vores telefoner og computere og hente vores kreditoplysninger, bankkoder, kontooplysninger og andre følsomme informationer og sende dem tilbage til hackere. Denne sårbarhed anses for at være et verdensomspændende problem, der rammer milliarder af telefoner og computere!
Sårbarheden går under navnet ‘Meltdown’ og ‘Spectre’, hvor det i Meltdown handler om at en hacker eller en malware kan tilgå hukommelsen i styresystemet og evt. andre installerede programmer og trække kodeord, følsomme dokumenter og andre fortrolige oplysninger ud. Hvad angår Spectre-fejlen handler det om, at isolationen mellem de forskellige programmer nedbrydes, således at en hacker kan snyde fejlfri-programmer til at lække hemmeligheder.
Kort sagt fortæller sikkerhedseksperterne, at programmer normalt ikke kan læse data fra andre programmer, men med Meltdown- og Spectre-fejlen kan de udnyttes til at kapre hemmeligheder, der er lagret i hukommelsen på andre kørende programmer! Denne proces kan ske ved inficering af en ondartet orm, malware eller software, der fungerer som en snylter på programmer og trækker informationer ud!
Denne problematik rammer både Windows, Mac-computere og Linux-computere og alle telefoner, der har adgang til nettet. Lige nu er alle software leverandører f.eks. Apple, Microsoft og Linux i gang at få lappet fejlen, som Intel, ARM og AMD havde overset! Indtil videre er der ikke registreret noget synligt angreb, og alle leverandører arbejder på højtryk på at finde en løsning på problemet!
Det betyder, at en række Cloud-tjenester f.eks. hos Microsoft og Amazon nu skal lukke ned for at udbedre problemet. Amazon har meldt ud, at de lukker ned den 5. januar og Microsoft har varslet om deres downtime omkring den 10. januar i forbindelse med deres cloud-services.
Til kunder hos Danske Daginstitutioner råder vi jer til at tjekke op på jeres computere både derhjemme og på arbejde. Det er vigtigt, at I har de seneste opdateringer/ patches for at sikre jer mod ondartet software. For dem der har skrevet sig op til LDD it-sikkerhedspakke vil vi give jer supplerende hjælp mht. at få dette problem afdækket som en tilføjelse til den nuværende sikkerhedspakke!
Læs mere om Meltdown og Spectre på: ComputerWorld , DR, BT, Ekstrabladet
Konflikter mellem opdatering og sikkerhedsprogrammer
I takt med at Microsoft finder en løsning på ‘Meltdown’ og ‘Spectre’ problemet, fandt de en fejl på næsten alle sikkerhedsprogrammer der gør at Windows ikke kan startes op efter installation af Microsoft sikkerhedspakke. Ved genstart af computeren vil Windows vise en blå skærm, hvorefter den forhindres i at blive indlæst. Fejlen skyldes, at sikkerhedsprogrammet ikke fungerer korrekt med Windows egen kernehukommelse. Microsoft forventer at sikkerhedsleverandørerne vil rette op på denne således at Windows kan startes op på normal vis uden at fejle under opstart.
Hvad angår it-giganten Apple, lover de at komme ud med den seneste opdatering om få dage for at få afdækket fejlen på iphone, ipad og MAC-computere. Ifølge Apples seneste udmelding vil man, hvis man har taget den seneste opdatering før den 3. januar, ikke blive påvirket af Meltdown-angrebet, hvis sådan noget skulle ske på ens iphone, ipad eller MAC-computer.
Af tabellen herunder fremgår det, hvilke produkter der har problem Microsoft sikkerhedspakke publiceret den 5. januar 2018. For produkter, som der står ’Y’ og ’Y’ udfor, betyder det, at de kører fint med Microsoft opdateringer herunder Kaspersky, som anbefales af Danske Daginstitutioner til beskyttelse af vores institutioners bærbare og stationære computere!!
Tips og ide:
Ved opdatering af sikkerhedspakke KB4056892 og KB4058702 anbefaler vi i Danske Daginstitutioner, at man først deaktiverer sit sikkerhedsprogram eller måske helt fjerner det, hvis der står ’Y’ og ’N’ eller ’N’ og ’Y’ udfor det sikkerhedsprogram, man bruger. Alternativt vælger man et helt andet sikkerhedsprogram at installere på ens computer bagefter eller man venter med at geninstallere/ genaktivere det nuværende anvendte program, indtil leverandøren har styr på at få det til at køre med sikkerhedsopdatering KB4056892, KB4056891 og KB4058702.
Download Windows opdatering til ‘Meltdown’ og ‘Spectre’:
- Hent Windows 10 opdatering på: http://danskedaginstitutioner.dk/download/download-software/