10 januari, 2018
Spectre och Meltdown - De allvarligaste säkerhetsbristerna hittills
I förra veckan uppdagades nyheten om sårbarheterna Meltdown och Spectre som påverkar processorer från flera av de stora leverantörerna på marknaden. Sårbarheterna är kritiska, berör merparten av alla moderna datorer och saknar motstycke i modern tid, både i omfattning och allvarlighetsgrad. Den enda förmildrande omständigheten är att de inte går att utnyttja direkt över nätverk, så som den mindre allvarliga men mer direkt exponerade bristen Heartbleed.
- Möjlighet att exekvera kod i ett system, till exempel genom en användare.
- Tillgång till en virtuell maskin som körs på servern.
- En identifierad sårbarhet i en applikation som körs i systemet.
- Datorer med Intel-processorer behöver uppdatera operativsystemet, oavsett om de kör Windows, Mac OS eller Linux.
- Windows-datorer behöver patcha den senaste uppdateringen från Windows.
- De Mac-användare som inte redan har installerat Mac OS High Sierra 10.13.2, den senaste uppdateringen för Apple, behöver göra det.
- Samtliga datorer, mobiltelefoner och surfplattor behöver uppdatera sina operativsystem.
- Samtliga datorer behöver uppdatera sin Uefi-version. Detta sker automatiskt i App Store och Windows Updates för datorer från Apple och Microsoft, men behöver installeras manuellt på datorer från övriga leverantörer.
- Samtliga datorer behöver uppdatera sin webbläsare. I dagsläget har Mozilla Firefox och Microsoft Edge uppdaterats automatiskt. Apple har släppt en uppdatering för Safari och den nya versionen av Chrome beräknas släppas den 23 januari.
- Uppdateringar till vissa Android-telefoner finns tillgängliga, och uppdateringar till övriga modeller förväntas släppas framöver.
- Iphones behöver installera Apples nya uppdatering av IOS (11.2.2).