Spectre och Meltdown -ett hot för industrin?

Nyhet -

Spectre och Meltdown -ett hot för industrin?

Spectre och Meltdown är två stora säkerhetshot som 2018 har hamnat i fokus. Det hela går ut på buggar som gör det möjligt att stjäla sektionskakor, lösenord, krypteringsnycklar och annat direkt ifrån datorn processor. Spectre och Meltdown berör en rad olika processorer på marknaden. Allt från IBM, Intel och ARM till exempel.

Vad det hela går ut på, det är att det finns två stycken nyupptäckta säkerhetsluckor: Spectre och Meltdown. Dessa hot har precis seglat upp i dagarna och omfattningen av hoten är under utredning. Förhandsinformation har gått ut till större aktörer som processorutvecklare och mjuk- samt hårdvarutillverkare inom framförallt databranschen, dessa har haft ett halvår på sig att förbereda sig, industrin får veta det här nu och det komplicerar naturligtvis det hela.

Meltdown kan läsa data som cachas i en processor medan Spectre utnyttjar en säkerhetslucka i processorns så kallade spekulativa exekvering. Alla moderna processorer tillverkade efter 1995 i princip använder sig av en spekulativ beräkning där man utnyttjar processorns fulla kapacitet hela tiden och försöker förutsäga vad användarens nästa steg ska vara. Genom att utnyttja säkerhetsluckor i spekulationsförfarandet , spekulativa beräkningar är inte på nåt sätt skyddade, så kan man bakvägen ta sig in i en dator via processor och läsa informationen i klartext.

Spectre och Meltdown för industrin

Om man tittar på industriella system som helhet behöver man inte mycket fantasi för att förstå att i princip skulle vilken som helst industriell process som är uppkopplad mot internet och som har någon form utav dator ansluten till sig är exponerad för detta hot . Det här gör att industriella kontrollsystem blir sårbara, lika okomplicerat som skrämmande.

I en industriell miljö är det naturligtvis svårt att installera uppdateringar i en process som kanske är igång dygnet runt. Om man summerar resultat från datormarknaden så har den här typen utav uppgraderingar slöat ner datorer och annan utrustning, och det kan ju i sin tur få andra konsekvenser inom industrin där det kanske är snabba beräkningar och snabba beslut som ska tas. Vad händer om ett system börjar halka efter, vad händer då med andra system som är beroende av detta och så vidare?

Svaren är inte alldeles enkla, och frågeställningen är ganska ny.

Många industriella system dom bygger också på en kombination av äldre mjukvara och hårdvara som kanske inte längre uppdateras och de bygger också på en del proprietära system. Detta gör också svårt att se omfattningen av hoten, man kan också anta att det säkerligen kommer bli så att många äldre system snabbt måste uppdateras till ett nyare system tidigare än budgeterat för att man inte ska lämna bakdörren öppen för de som vill komma åt systemen av fel orsak.

Branschen rekommenderar isolation

Hur ska man då göra för att undvika den här typen utav situationer i kritiska system? Om man tittar på dom rekommendationer som kommer ut från tillverkare och leverantörer av såna här system så handlar mycket om att man faktiskt skapar egna, slutna system som inte går att komma åt från utsidan.

Sådana system kan bygga på till exempel en privata, slutna radionätverk eller andra nät isolerade från internet. Man gör det därmed svårt för en extern part att komma in i nätet och komma åt den viktiga informationen.

Ämnen

Kontakter

Relaterat innehåll

  • Robust 4G router för nya och gamla system

    Robust 4G router för nya och gamla system

    MLB-G4202 är en robust, metallkapslad industrirouter med dubbla nätverksportar samt seriella och I/O-portar, en robust router byggd på industriella komponenter med god temperaturtålighet. En industrirouter med prestanda som levererar och ger säker uppkoppling år ut och år in. Tack vare många anslutningsmöjligheter fungerar routern bra med både nyare och äldre system.

  • Bild: Pixabay

    Säkerhet måste få kosta (krönika)

    I somras drabbades kortterminaler och trygghetslarm av avbrott på grund av fel på en server. Ett problem som ställde till det för många gamla och sjuka. Trygghet och säkerhet måste få kosta, vi kan inte förlita oss på öppna nät och enstaka datacenter, robusta trygga lösningar måste upp på agendan.

  • Krönika: När masken i mitt kylskåp skickar spam

    Krönika: När masken i mitt kylskåp skickar spam

    Antalet uppkopplade saker ökar men säkerheten blir eftersatt. För inte så länge sedan avslöjades ett kylskåp som spammare. Förvånansvärt många av de internetanslutna sakerna infekteras med virus, rapporter pekar på att säkerheten i sakerna ligger 10 år efter vanliga datorer.

Fyll i din epostadress för att följa Induo AB

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av oss och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs vår Integritetspolicy som berör vår behandling av dina personuppgifter, och Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att våra Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa Induo AB.

Okej