Læsetid: 3 minutter
Medmindre du har boet under en sten de sidste par dage, har du hørt, at der er et par nye computer sikkerhed sårbarheder, der skaber panik i teknologiverdenen. Men hvad er Meltdown og Spectre? Hvor alvorlige er de, påvirker de dig og skal du gøre noget? Dette korte indlæg opsummerer de oplysninger, der hidtil har om begge fejl og giver en opdatering om Comodos fremskridt med at patche sine systemer mod dem.
Spectre og Meltdown er to sikkerhedsfejl i computerprocessorer, som kan udnyttes til at stjæle adgangskoder og andre følsomme brugerdata. Fejlene påvirker stort set alle processorer lavet af Intel, AMD og ARM i de sidste 20 år, hvilket betyder, at Windows-pc'er, Android- og iOS-enheder og MAC alle er sårbare.
Nedsmeltning påvirker Intel-processorer og tillader en angriber at læse information fra applikationshukommelsen på kerneniveau. Kernen er den del af et operativsystem, der styrer systemopkald og ressourcer på et system, hvilket giver det carte-blanche kontrol over alt på en computer. Fordi Intel har en andel på 87 % af processormarkedet, er Meltdown-fejlen dårlige nyheder for stort set alle. En vellykket udnyttelse ville give en angriber adgang til stort set alt på din computer, inklusive adgangskoder, personlige oplysninger, fotos, e-mails og dokumenter.
Indtil videre har forskere kun givet et bevis på, at angrebet virker, hvis en angriber har adgang til den lokale computer. Men selvom der ikke er registreret beviser for, at fejlene bliver udnyttet endnu, betyder det faktum, at de nu er offentlige, at hackere vil begynde at arbejde på angreb fra den virkelige verden. Derfor har store software- og cloudservicevirksomheder som Google, Microsoft, Amazon og Apple skyndt sig at skubbe opdateringer ud for at rette op på udnyttelserne.
En ulempe ved Microsofts Windows-opdatering er, at test har vist, at den er inkompatibel med antivirusprodukter fra nogle tredjepartsleverandører. Microsoft har besluttet ikke at skubbe opdateringen ud til brugere, der støder antivirus produkter, indtil leverandøren har opdateret deres software for at fjerne inkompatibiliteten. Uanset hvad bør alle brugere implementere de seneste sikkerhedsopdateringer til deres systemer som højeste prioritet, når de bliver tilgængelige.
Spectre påvirker også Intel-processorer og også dem fra AMD og ARM, hvilket udvider rækkevidden til stort set alle enheder i verden. Det er sværere at udnytte for en angriber, men det er desværre også sværere at afbøde. Mens patches er blevet gjort bredt tilgængelige til Meltdown, har reaktionerne på Spectre været meget langsommere.
Comodo var ligesom alle større sikkerhedsleverandører meget bekymrede over at lære om disse fejl og gik straks i gang med at teste omfanget af påvirkningen på vores systemer:
Comodo Client Security
En vital komponent i Comodo's IT- og sikkerhedschef platform, er Comodo Client Security endpoint middel, der giver antivirus, firewall og indeslutning af trusler for Windows- og MAC OS-enheder. Den er fuldt ud kompatibel med Microsofts seneste patch, så vores kunder bør gå videre og implementere patchen, så snart den er tilgængelig. Microsoft er allerede begyndt at distribuere patches til Windows 10-enheder, og vi tror, at andre OS-versioner vil følge snart. Selvom Comodo Client Security ikke vil blive officielt undersøgt af Windows som kompatibel, før vores store udgivelse, der er planlagt til at være den 27. januar, viser vores test ingen problemer, der kan føre til nedbrud eller BSOD på patchede enheder. Vi anbefaler alle at patche deres enheder, når det passer dem. Du kan bruge Patch Management funktionalitet i ITSM at implementere programrettelserne til alle administrerede enheder.
Comodo One cloud platform
Comodo One bruger Amazon cloud-servere til at hoste en del af sine tjenester. Disse servere, ligesom meget af internettet, er drevet af Intel-chips, hvilket betyder, at Amazon skal løse disse fejl for at beskytte vores virksomhedskunders data. Den gode nyhed er, at Amazon allerede har implementeret patches på sine systemer, og vi er glade for at kunne meddele, at vores evaluering af vores cloud-platform ikke viser nogen direkte problemer eller risiko for vores applikationer. Som det er normalt i situationer som denne, arbejder vi tæt sammen med Amazon for at sikre fortsat sikkerhed og tilgængelighed for vores kunder.
Comodo vil gerne minde vores kunder om, at din sikkerhed, tilfredshed og pålidelighed er altafgørende for os. Hvis du har yderligere spørgsmål eller brug for support vedrørende dette problem, bedes du venligst kontakt os via https://support.comodo.com/ eller +1-973-396-1235 (virksomhed) / +1-973-396-1232 (MSP).
Relaterede ressourcer:
START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://blog.comodo.com/it-security/meltdown-spectre-serious-vulnerabilities-affects-device/
- 10
- 20 år
- 27.
- 7
- a
- Om
- adgang
- derfor
- adresse
- påvirke
- mod
- Agent
- forude
- Alle
- tillader
- allerede
- Skønt
- Amazon
- AMD
- ,
- android
- Annoncere
- antivirus
- Apple
- Anvendelse
- applikationer
- ARM
- angribe
- Angreb
- tilgængelighed
- til rådighed
- Bad
- fordi
- bliver
- være
- Tro
- Blog
- Opkald
- forårsager
- Chips
- kunde
- nøje
- Cloud
- Cloud platform
- Virksomheder
- kompatibel
- komponent
- computer
- Konceptet
- pågældende
- Indeslutning
- fortsatte
- kontrol
- bekvemmelighed
- Par
- Crash
- Kunder
- Cybersecurity
- data
- Dage
- besluttede
- indsætte
- enhed
- Enheder
- svært
- direkte
- distribution
- dokumenter
- emails
- sikre
- Enterprise
- evaluering
- begivenhed
- Hver
- alle
- at alt
- bevismateriale
- ekspanderende
- Exploit
- Exploited
- exploits
- få
- Fix
- fejl
- fejl
- følger
- Gratis
- fra
- fuldt ud
- yderligere
- få
- Giv
- Give
- Go
- gå
- godt
- hackere
- hørt
- højeste
- host
- Hvordan
- Men
- HTML
- HTTPS
- straks
- KIMOs Succeshistorier
- gennemføre
- implementeret
- vigtigt
- in
- Herunder
- oplysninger
- øjeblikkelig
- Intel
- Internet
- iOS
- spørgsmål
- spørgsmål
- IT
- Jan
- seneste
- føre
- LÆR
- Niveau
- levende
- lokale
- mac
- lavet
- større
- lykkedes
- ledelse
- administrerer
- Marked
- max-bredde
- betyder
- midler
- Nedsmeltning
- Hukommelse
- microsoft
- måske
- afbøde
- mere
- næsten
- Behov
- Ny
- nyheder
- Officielt
- ONE
- drift
- operativsystem
- ordrer
- OS
- Andet
- Panic
- Paramount
- del
- part
- Nulstilling/ændring af adgangskoder
- forbi
- patch
- Patches
- lappe
- pc'er
- personale
- PHP
- planlagt
- perron
- plato
- Platon Data Intelligence
- PlatoData
- Vær venlig
- tilfreds
- Indlæg
- strøm
- smuk
- prioritet
- Processor
- processorer
- Produkter
- Progress
- bevis
- Bevis for koncept
- beskytte
- forudsat
- giver
- offentlige
- Skub ud
- Spørgsmål
- nå
- Læs
- virkelige verden
- anbefaler
- registreres
- om
- Uanset
- frigive
- pålidelighed
- Fjern
- forskere
- Ressourcer
- Risiko
- klippe
- tilfredshed
- rækkevidde
- scorecard
- sikkerhed
- følsom
- alvorlig
- Servere
- tjeneste
- Tjenester
- sæt
- Del
- Kort
- bør
- vist
- Shows
- situationer
- So
- indtil nu
- Software
- nogle
- Spectrum
- påbegyndt
- vellykket
- sådan
- support
- systemet
- Systemer
- Teknologier
- Test
- tests
- oplysninger
- verdenen
- deres
- trussel
- tid
- til
- under
- Opdatering
- opdateret
- opdateringer
- us
- brug
- Bruger
- brugere
- sælger
- leverandører
- undersøgt
- via
- næsten
- afgørende
- Sårbarheder
- Sårbar
- Hvad
- som
- mens
- bredt
- vilje
- vinduer
- arbejder
- virker
- world
- ville
- ville give
- år
- Du
- Din
- zephyrnet
