Snabba insatser och dialog minskar säkerhetsrisker kring processorbuggarna Meltdown och Spectre

I början av januari framkom information om allvarliga designfel i processorer från Intel, AMD och ARM. Sårbarheterna, som fått namnen Meltdown och Spectre, påverkar i stort sett allt från persondatorer till globala molntjänster, och skulle kunna göra det möjligt för hackare att komma åt information sparad i datorernas minne. Det finns i dagsläget inga uppgifter om utförda attacker kring dessa sårbarheter.

Meltdown påverkar framför allt Intelprocessorer tillverkade sedan 1995 som återfinns i stationära datorer, bärbara datorer och servrar. Meltdown bryter ner avspärrningar mellan olika program och gör det möjligt för illasinnade program att komma åt minnet som används av legitima applikationer och därmed potentiellt även komma åt känslig information. De första uppdateringarna som hanterar Meltdown har släppts och fortsatt utveckling pågår.

 

Spectre påverkar alla modernare system som kan hantera flera samtidiga instruktioner och processorer från såväl Intel som AMD och ARM är drabbade. Det innebär att Spectre är en risk för i stort sett alla moderna datorer och mobila enheter. En generell lösning saknas idag, men det finns lösningar för flera kända sårbarheter på plats. Spectre är betydligt svårare att utnyttja av hackare än Meltdown.

 

Pulsens säkerhets- och driftexperter utvärderar kontinuerligt de potentiella hoten mot våra lösningar som Meltdown och Spectre kan innebära och planerar aktiviteter utifrån detta. Vi har löpande dialog med våra leverantörer och får regelbundet information om utvecklingen. Där det finns framtagna säkerhetsuppdateringar verifieras dessa av våra egna specialister och tillämpas sedan på våra lösningar.

 

– Genom att Meltdown och Spectre kan drabba i stort sett alla datorsystem i världen är det ett allvarligt globalt problem. Våra säkerhets- och driftexperter har fullt fokus på våra lösningar i olika plattformar för att förhindra att sårbarheterna utnyttjas till attacker. De har dessutom god kontakt med sina kollegor på leverantörssidan och inom den globala säkerhetscommunityn för att hålla sig ajour med händelseförloppet och framtagningen av nya lösningar, säger Martin Hogmalm, vd på Pulsen Production.

 

Har du frågor rörande säkerhet i Pulsens driftlösningar?

Kontakta Fredrik Gotting, säkerhetsansvarig på Pulsen Production, på fredrik.gotting@pulsen.se.

 

Mer information om Meltdown och Spectre finns på https://meltdownattack.com.

Dela gärna
Dela på Facebook Dela på Twitter Dela på LinkedIn Skicka detta via e-post