Enda flere får blåskjermer av Meltdown/Spectre-fiksene
Vi spurte NorSIS hva du må passe på om du ikke oppdaterer.
To uker etter at at den mye omtalte Meltdown og Spectre-sårbarheten ble avslørt, slapp Intel en oppdatering til prosessorene sine. Det skapte problemer for mange nye PC-er med enten Broadwell- eller Haswell-prosessorer. Nå erkjenner Intel at enda flere maskiner enn antatt sliter med sikkerhetsfiksene og ender i blåskjerm.
Får blåskjerm av sårbarhetsfiksene
Maskiner med Kaby Lake, Skylake, Ivy Bridge, og Sandy Bridge-plattformene, som ligger til grunn for de fleste nyere Intel-baserte datamaskiner, rapporteres nemlig å kunne gå direkte til blåskjerm etter å ha aktivert anbefalte sikkerhetsfikser. Sikkerhetsfiksene det er snakk om stammer fra Intel, men er distribuert gjennom hovedkortprodusentene for tilpasning til egne produkter gjennom spesifikke BIOS-oppdateringer for brukeren.
Intel jobber nå med enda en ny oppdatering som skal hindre maskiner i å ende opp i blåskjerm eller konstant omstart. Selskapet melder at ny såkalt mikrokode blir levert til alle hovedkortprodusenter neste uke, slik at nye BIOS-oppdateringer kan rulles ut kort tid senere.
Så får vi håpe den nye, nye oppdateringen ikke skaper flere uforutsette problemer.
- Bli kjent med Meltdown og Spectre:
Dette er feilene som rammer nesten alle PC-er » - Var feil:
Ytelsen går ikke ned med Spectre/Meltdown-fiksene »
NorSIS: – Fryktelig vanskelig for folk
I lys av de siste rapportene om blåskjermer og omstarter er det ikke lett å være databruker for tiden. Skal du oppdatere maskinen din og samtidig risikere å sette den din ut av spill, eller ta sjansen på å vente med sikkerhetsoppdateringene og risikere datainnbrudd?
Vi spurte NorSIS om råd. Der traff vi seniorrådgiver Bjarte Malmedal som forstår at sårbarhetsutfordringene vi står oppe i er fryktelig vanskelig for folk å forholde seg til da det hele er veldig teknisk.
Malmedal påpeker likevel at folk må forstå nødvendigheten av å måtte søke kunnskap om teknisk utstyr de har anskaffet seg og som de bruker i en så stor del av livet sitt som datamaskiner.
– Du har et selvstendig ansvar for å sikre at du bruker produktene du har kjøpt på en sikker måte.
Om selve sårbarheten har Malmedal følgende å si:
– For at sårbarheter kan utnyttes må skadelig programvare kjøres på maskinen din først. Men, alle nettlesere har for eksempel «plugins» og utvidelser som kan gjøre deg sårbar. Du kan også smittes av skadelig kode gjennom annonser på nettsider, så om du velger å ikke å installere anbefalte sikkerhetsoppdateringer må du være mye mer kritisk til hvilke programmer du installerer, hvilke utvidelser du legger til nettleseren og hvilke nettsider du besøker.
Malmedal tror ikke Meltdown- og Spectre-sårbarheten er siste gang datamaskiner blir sårbare:
– Vi har ikke hatt mye fokus på å finne sårbarheter i maskinvare, men mest i programvare. Vi vil nok finne flere sårbarheter i maskinvare fremover, nå som det har blitt fokus på det, avslutter han.
NB: I lys av at rapportene stadig strømmer inn om flere nye problemer for PC-eiere som har installert sikkerhetsoppdateringer anbefaler vi i Tek.no brukere å avvente noen uker med å installere sårbarhetsfiksene. Spesielt dersom du ikke er svært datakyndig og kjent med å laste ned og installere nye BIOS-oppdateringer fra utenfor Windows dersom noe skulle gå galt under oppdatering.
Spectre- og Meltdown-sårbarheten har eksistert i datamaskiner i omtrent 20 år. Selv om de første truslene som utnytter disse sårbarhetene nå kan være oppdaget bør du komme langt ved å passe på hvilke nettsteder du besøker og være kritisk til hvilke programmer og nettleserutvidelser du legger til på maskinen din.
Bruker du ofte gjestenettverk på kafé eller pub?
Da må du gjøre disse sikringstiltakene »
(Kilde: Tech PowerUp)
