Gå direkt till innehåll
Kan dröja flera år innan marknaden är skyddad från Meltdown och Spectre

Nyhet -

Kan dröja flera år innan marknaden är skyddad från Meltdown och Spectre

Nyligen upptäcktes sårbarheterna Meltdown och Spectre i Intel-, AMD- och ARM-processorer. Sårbarheterna, som går under två olika namn, är i grunden desamma och riktar sig mot svagheter i CPU:n, snarare än mot operativsystemet eller applikationer som körs på det.

Eftersom Meltdown och Spectre inte riktar sig mot operativsystemet, fungerar inte säkerhetslösningar på operativsystemsnivå, såsom traditionella sandlådor. För att identifiera och stoppa den här typen av attack behövs istället en lösning på CPU-nivå.

Ett ramverk på CPU-nivå introducerades till Check Points SandBlast Advanced Threat Prevention-teknologi för tre år sedan. Ramverket gör det möjligt att övervaka och identifiera avvikelser på CPU-nivå och på så sätt upptäcka även sofistikerade attacker. Några timmar efter upptäckten av Meltdown och Spectre gjordes offentlig, visade Check Points forskningsteam att ramverket kan användas för att identifiera attacker som utnyttjar dessa sårbarheter.

Upptäckten av sårbarheterna kan betyda att vi står inför en ny våg av attacker som utnyttjar sårbarheter i hårdvara. Att laga säkerhetshålen går endast att göra på hårdvarunivå och det kommer därför att ta flera år innan marknaden kommer att vara helt skyddad. Därför krävs redan nu en säkerhetslösning som kombinerar proaktivt skydd med identifikation av sofistikerade attacker på CPU-nivå. Användare bör uppdatera sina enheter, med uppdateringar på operativsystemsnivå och uppdateringar från hårdvaruleverantörer.

Läs mer om hur du skyddar dig här och om tekniken bakom Meltdown och Spectre här.

Ämnen

Kontakter

Relaterat innehåll

  • Utvinning av kryptovalutor – nya hot mot företag

    Utvinning av kryptovalutor – nya hot mot företag

    Säkerhetsföretaget Check Points oktoberrapport över utvecklingen inom cyberhot och skadlig kod visar att förekomsten av utvinning av kryptovalutor har ökat, med den skadliga koden CoinHive i spetsen.

  • Check Point avslöjar: Nytt säkerhetshot riskerar att störa ut internet

    Check Point avslöjar: Nytt säkerhetshot riskerar att störa ut internet

    Forskare på säkerhetsföretaget Check Point har avslöjat ett nytt botnet som utnyttjar sårbarheter i uppkopplade enheter, som exempelvis trådlösa IP-kameror. Över en miljon företag och verksamheter uppskattas redan vara berörda. Skadlig kod har installerats på enheterna, vilket gör att de kan fjärrstyras för att exempelvis genomföra överbelastningsattacker som har potential att störa ut internet.