Kritiske sårbarheder i CPU'er

5. januar 2018

Som du måske har læst i dagspressen, er der fundet 2 alvorlige sikkerhedshuller, som gør det muligt at stjæle informationer og herunder kodeord fra stort set alle enheder som Windows, Mac og Linux (herunder VMware) baserede computere og servere samt Android og iOS baserede telefoner!

Sårbarhederne er døbt henholdsvis Meltdown og Spectre, og de rammer selve hardwaren (CPU’en). Softwareproducenter som Apple og Microsoft m.fl. er pt. i gang med at lave opdateringer, som kan omgå designfejlen i CPU’erne og dermed afhjælpe problemet.

Microsoft har allerede udsendt rettelser til en række operativsystemer (Windows 10, Windows Server 2008R2, 2012R2 og 2016) i denne uge og har annonceret, at de frigiver opdateringer til øvrige supporterede operativsystemer i næste uge (Windows 7 og nyere).

For opdateringerne til Windows er det et krav, at den antivirus løsning, som er installeret på pc’er og servere, er kompatibel med opdateringen, da man ellers kan risikere, at pc’en/serveren går ned. Den antivirus løsning, som C2IT tilbyder kunderne baseret på ESET Antivirus, fungerer uden problemer efter opdateringen.

Der kan endvidere være behov for yderligere opdateringer af pc’erne for den ene af sårbarhederne (Spectre) i den kommende tid.

 

Hvad gør C2IT?
Hos C2IT er vores centrale hosting-infrastruktur baseret på VMware allerede opdateret, ligesom vi opdaterer de Windows baserede servere som C2IT har driftsansvaret for i førstkommende servicevindue efter Microsoft frigiver opdateringerne. De første servere er allerede opdateret.

Serverne opdateres også med rettelser til browsere som Firefox og Chrome, som også kommer med opdateringer, der hjælper med at imødegå sårbarhederne.

Pc’er omfattet af C2IT’s centrale patch management opdaterer vi også med Windows opdateringer i takt med, at opdateringerne er klar. For kunder med en PC Management aftale opdaterer vi automatisk programmer som Firefox, Chrome m.m.

For kunder med lokale server med VMware/Hyper-V servere, tager vi kontakt til de respektive kunder for at træffe aftale om opdatering.

 

Hvad kan du selv gøre?
For MacOS baserede computere og for alle telefoner er det vigtigt at holde øje med kommende opdateringer og at opdatere hurtigst muligt, når opdateringerne bliver gjort tilgængelige.

Indtil Google kommer med en opdatering til Chrome browseren, kan du læse om, hvordan du sikrer den her:
https://www.chromium.org/Home/chromium-security/ssca.

Hvis I har brug for hjælp eller er i tvivl om I er dækket af en aftale om automatisk opdatering af Windows og tredjeparts programmer som Adobe, Firefox og Chrome m.m., er du meget velkommen til, at kontakte os på 72 16 19 99 eller via mail service@c2it.dk. Du er også velkommen, hvis du ønsker en snak om mulighederne for at styrke din it-sikkerhed generelt.

Del artiklen på
Det er ikke sikkert du kender os, men du kender helt sikkert vores kunder...

;