Tek.no

Nyhet

Enda flere får blåskjermer av Meltdown/Spectre-fiksene

Vi spurte NorSIS hva du må passe på om du ikke oppdaterer.

Flickr/ Edouard

To uker etter at at den mye omtalte Meltdown og Spectre-sårbarheten ble avslørt, slapp Intel en oppdatering til prosessorene sine. Det skapte problemer for mange nye PC-er med enten Broadwell- eller Haswell-prosessorer. Nå erkjenner Intel at enda flere maskiner enn antatt sliter med sikkerhetsfiksene og ender i blåskjerm.

Får blåskjerm av sårbarhetsfiksene

Maskiner med Kaby Lake, Skylake, Ivy Bridge, og Sandy Bridge-plattformene, som ligger til grunn for de fleste nyere Intel-baserte datamaskiner, rapporteres nemlig å kunne gå direkte til blåskjerm etter å ha aktivert anbefalte sikkerhetsfikser. Sikkerhetsfiksene det er snakk om stammer fra Intel, men er distribuert gjennom hovedkortprodusentene for tilpasning til egne produkter gjennom spesifikke BIOS-oppdateringer for brukeren.

Sikkerhetsproblemet kalt Spectre (spøkelse) har fått sitt navn ettersom feilen er så vanskelig å bli kvitt at den trolig vil «hjemsøke» bransjen i lang tid. Meltdown (nedsmelting) blir kalt dette ettersom feilen «smelter bort» sperrer som egentlig skal ligge i maskinvaren.

Intel jobber nå med enda en ny oppdatering som skal hindre maskiner i å ende opp i blåskjerm eller konstant omstart. Selskapet melder at ny såkalt mikrokode blir levert til alle hovedkortprodusenter neste uke, slik at nye BIOS-oppdateringer kan rulles ut kort tid senere.

Så får vi håpe den nye, nye oppdateringen ikke skaper flere uforutsette problemer.

NorSIS: – Fryktelig vanskelig for folk

I lys av de siste rapportene om blåskjermer og omstarter er det ikke lett å være databruker for tiden. Skal du oppdatere maskinen din og samtidig risikere å sette den din ut av spill, eller ta sjansen på å vente med sikkerhetsoppdateringene og risikere datainnbrudd?

Bjarte Malmedal er seniorrådgiver i NorSIS og advarer om at man bør være svært påpasselige med hva en gjør på datamaskinen dersom man ikke legger inn de siste sikkerhetsoppdateringene.
NorSIS

Vi spurte NorSIS om råd. Der traff vi seniorrådgiver Bjarte Malmedal som forstår at sårbarhetsutfordringene vi står oppe i er fryktelig vanskelig for folk å forholde seg til da det hele er veldig teknisk.

Malmedal påpeker likevel at folk må forstå nødvendigheten av å måtte søke kunnskap om teknisk utstyr de har anskaffet seg og som de bruker i en så stor del av livet sitt som datamaskiner.

– Du har et selvstendig ansvar for å sikre at du bruker produktene du har kjøpt på en sikker måte.

Om selve sårbarheten har Malmedal følgende å si:

– For at sårbarheter kan utnyttes må skadelig programvare kjøres på maskinen din først. Men, alle nettlesere har for eksempel «plugins» og utvidelser som kan gjøre deg sårbar. Du kan også smittes av skadelig kode gjennom annonser på nettsider, så om du velger å ikke å installere anbefalte sikkerhetsoppdateringer må du være mye mer kritisk til hvilke programmer du installerer, hvilke utvidelser du legger til nettleseren og hvilke nettsider du besøker.

Malmedal tror ikke Meltdown- og Spectre-sårbarheten er siste gang datamaskiner blir sårbare:

– Vi har ikke hatt mye fokus på å finne sårbarheter i maskinvare, men mest i programvare. Vi vil nok finne flere sårbarheter i maskinvare fremover, nå som det har blitt fokus på det, avslutter han.

NB: I lys av at rapportene stadig strømmer inn om flere nye problemer for PC-eiere som har installert sikkerhetsoppdateringer anbefaler vi i Tek.no brukere å avvente noen uker med å installere sårbarhetsfiksene. Spesielt dersom du ikke er svært datakyndig og kjent med å laste ned og installere nye BIOS-oppdateringer fra utenfor Windows dersom noe skulle gå galt under oppdatering.

Spectre- og Meltdown-sårbarheten har eksistert i datamaskiner i omtrent 20 år. Selv om de første truslene som utnytter disse sårbarhetene nå kan være oppdaget bør du komme langt ved å passe på hvilke nettsteder du besøker og være kritisk til hvilke programmer og nettleserutvidelser du legger til på maskinen din.

Bruker du ofte gjestenettverk på kafé eller pub?
Da må du gjøre disse sikringstiltakene »

(Kilde: Tech PowerUp)

Les også
Den store Windows 10-oppdateringen blir forsinket på grunn av feil som kan få PC-en til å krasje
Les også
Nå har AMD omsider sluppet Spectre-oppdatering
Les også
Intel ruller ut nye Spectre-oppdateringer, men de eldre prosessorene er ennå utsatt
Les også
Nå skal Intel ha fikset de ødelagte Spectre- og Meltdown-oppdateringene sine
Les også
Intel: Meltdown- og Spectre-sikre prosessorer kommer i løpet av året
Les også
– Ikke installer den seneste Meltdown-patchen
Les også
Intels Meltdown-oppdateringer fører til at PC-er plutselig starter på nytt
Les også
Du kan puste lettet ut: Meltdown ser ikke ut til å være noen krise for den vanlige databruker
Les også
Bli kjent med Meltdown og Spectre – feilene som samlet rammer nesten alle PC-er
Les også
Roper varsko: Norsk ungdom er sinker på digital sikkerhet
annonse

Les også