• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

”Världshistoriens största IT-säkerhetsbrist – hittills”

-

Hårdvarubristerna Spectre och Meltdown gör nästan alla moderna datorer sårbara – framför allt molnsystem. Detta är ett paradigmskifte, där en tidigare välkänd men inte fullt utforskad typ av säkerhetsbrist nu i sin fulländade form ger angriparen närmast övernaturliga krafter, menar IT-säkerhetsexperten Krister Hedfors, konsultchef och ansvarig för penetrationstester hos Sentor.

Krister Hedfors

En grupp säkerhetsexperter från bland annat Google har skapat ett modernt mästerverk i grenen ”side channel attacks”. Genom att kombinera exakt kännedom om moderna processorers optimeringsmetoder med väldigt precisa tidsavläsningar har man lyckats utveckla något som kan liknas vid en form av högteknologisk kristallkula – möjligheten att läsa skyddat minne från andra program eller andra virtuella maskiner som delar samma processor.

Teckna din prenumeration av Aktuell Säkerhet här

Sårbarheterna har existerat i över ett decennium och berör merparten av alla moderna datorer. Territoriet är dock så pass tekniskt utmanande att vi först nu kan dra dessa generella slutsatser om brister som visat sig väsentliga i flera tidigare uppmärksammade men mer avgränsade sammanhang.

– Räkna med att detta blir startskottet för en lång rad ytterligare säkerhetsbrister i processorer, drivrutiner och andra program framöver, säger Krister Hedfors.

Sårbarheterna har störst påverkan på molnleverantörer, eftersom de tillhandahåller delad infrastruktur mellan olika kunder. Om en sårbar applikation körs, eller om en illvillig användare utnyttjar dessa brister, kan dessa potentiellt användas för att stjäla information från andra kunder i molnmiljön. I många fall kan detta ge angriparen full kontroll över hela systemet, menar Krister:

– Det finns högt kvalificerade angripare, främst statssponsrade aktörer, som ligger ett par steg före den offentliga debatten. Ett hundratal utvecklare fick i hemlighet kännedom om dessa brister för ungefär ett halvår sedan, för att kunna utveckla patchar. Samtidigt ligger marknadsvärdet inom den digitala vapenindustrin för program som utnyttjar dessa brister på 30 miljoner SEK och uppåt. Typiska köpare är säkerhetstjänster med trebokstavsförkortningar. Kanske har bristerna redan utnyttjats för att hoppa runt bland olika molnleverantörer.

Expertens tips på förebyggande åtgärder

Även om du har system i delade molnmiljöer kan du vidta åtgärder för att höja din egen informationssäkerhet. Här är Krister tips på förebyggande insatser:

Ta ansvar för att skydda dina outsourcade tillgångar 

Outsourcing och molntjänster i synnerhet är attraktiva då dessa i många fall erbjuder en problemfri drift. Men att lämna ifrån sig data och i vissa fall sin kärnverksamhet till en externpart innebär inte nödvändigtvis att din data är säker. Därför är det upp till dig att säkerställa att dina outsourcade tillgångar är skyddade i den utsträckning som du bedömer vara nödvändig. Bör din data exempelvis hanteras på en separat instans i molnet, alternativt flera separata instanser? Spectre och Meltdown har tydligt påvisat riskerna med molninfrastruktur, även internt driftad sådan.

Upprätthåll en beredskapsplan

En beredskapsplan underlättar hanteringen av en allvarlig säkerhetsbrist som riskerar att ha påverkan på fortsatt verksamhetsutövande. D els genom att begränsa skadeverkan men även genom att utgöra en handlingsplan för att minimera fortsatt påverkan på verksamheten . En sådan plan bör ta höjd för allvarliga säkerhetsbrister i de fall dessa riskerar att påverka upprätthållandet av verksamheten negativt. En beredskapsplan är även aktuell i de fall då delar, alternativt hela IT-miljön är outsourcad till en molnleverantör.

Aktivt arbeta med processer för att analysera samt hantera risker

Genom att regelbundet analysera risker relaterade till sina tillgångar samt hur de förhåller sig till omvärlden, kan man nå insikt kring vilken riskbild som existerar. Den insikten skapar möjlighet att på ett strukturerat och prioriterat vis, hantera risker. Genom att ha en etablerad struktur för att hantera risker samt sina tillgångar (exempelvis enligt ISO 27001) har man ett försprång vid omvälvande sårbarheter som Spectre och Meltdown.

REKLAMSAMARBETE

Artificiell Intelligens inom Säkerhet: Hur AI Påverkar Din Roll

Utvecklingen av Artificiell Intelligens tvingar dig att kontinuerligt finjustera din säkerhetsstrategi för att vara förberedd på morgondagens hot och möjligheter.Security Leadership 2024 förser dig...

FLER NYHETER

Proofpoint lanserar ramverk för informationsskydd

Organisationer med komplexa behov letar efter mer omfattande lösningar som går utöver traditionella DLP-åtgärder. Hittills har branschen saknat ett praktiskt ramverk som tar itu...

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

Afactor anställer före detta polisinspektör

Hon kommer senast från Polismyndigheten där hon haft en anställning som polisinspektör och gruppchef på Utredningssektionen i Östergötland. Sara Saks har en bakgrund som...

REKLAMSAMARBETE

The Clean Feed – en podcast om hur vi gör Internet lite säkrare 

Besedo är ett svenskgrundat kunskapsföretag, inriktat på att öka kvalitet, kundnytta och värde för företag som har användargenererat innehåll på webben. Bland kunderna i...

UNDERSÖKNING: Hälften av svenska företag hävdar ingen påverkan av EU:s nya AI-lag

EU:s AI-lag trädde i kraft den 1 augusti med syftet att skydda medborgarnas rättigheter och säkerhet och ska samtidigt främja innovation. På frågan om...

Consilium förvärvar danskt brandsäkerhetsbolag

– Jag är glad att Daspos bli en del av Consilium. Synergierna med våra säkerhetslösningar kommer att öka värdet för våra kunder och förbättra...

REKLAMSAMARBETE

”Generativ AI är fullkomligt avgörande för effektiv cybersäkerhet – både nu och i framtiden”

Den 13 juni, klockan 9.30, bjuder Aktuell Säkerhet och SentinelOne in till ett frukostwebinar om hur du kan använda generativ AI för effektivare cybersäkerhet,...

Förtroendet för biometri ökar – var tredje svensk vill låsa upp allt med fingeravtryck

– Sverige står på tröskeln till en revolution inom digital identitet. Vår undersökning visar på en anmärkningsvärd förändring i konsumenternas attityder, där svenskar i...

Ny Sverigechef för Assa Abloy Opening Solutions

Jerker Krabbe har nyligen tillträtt som chef för Assa Abloy Opening Solutions svenska verksamhet. Jerker Krabbe kommer närmast från Eton Systems, där han varit...

Ängelholm kommun satsar på brottsförebyggande arbete i den digitala miljön

- Tillsammans med polisen fortsätter Stiftelsen Tryggare Sverige att utbilda barn till cyberagenter, där de får lära sig om cybersäkerhet, desinformation, nätfiske, penningtvätt, bedrägerier...

Nordic Level Technology tecknar sitt största avtal för tekniskt brandskydd till datacenter

– Allt fler kunder satsar på avancerade brandskyddslösningar med aspirationsteknik och talande utrymningslarm, vilket är helt rätt väg att gå. Uppdragen passar vår organisation...

Garda Group förvärvar A/H Låsemontage 

– Vi välkomnar A/H Låsemontage till Garda Group och KIBO. Med A/H Låsemontage i teamet stärker vi våra kompetenser inom teknisk säkerhet och därmed...

Omegapoint Stockholm tillsätter ny vd

Wilhelm Hedman-Dybeck är utbildad civilingenjör och började sin resa på Omegapoints traineeprogram 2017. Sedan dess har han gjort en imponerande karriär. Han har levererat...

Hon är vald till ny styrelseledamot för Ansvar Säkerhet

Josefin Lindstrand har tidigare bland annat ingått i Citibanks nordiska ledningsgrupp samt som ledamot av Swedbanks styrelse med uppdrag att återvinna den bankens förtroende...

Cybersäkerhet i förnybara energikällor tryggar den framtida energisäkerheten

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Solenergins raketartade uppgång de senaste åren har gjort den till en allt viktigare del...

Sveriges medieledare träffas på temat hat och hot

En stor andel journalister utsätts för hat och hot i sin yrkesroll och omkring en femtedel uppger att det påverkar deras hälsa negativt. För...

Skjutningar ökar vid förändringar i den kriminella miljön

Skjutvapenvåldet har inte bara ökat sedan mitten av 00-talet utan det har även skett förändringar i hur det utförs, vem som utför det och...

Cybersäkerhet i förnybara energikällor tryggar den framtida energisäkerheten

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Solenergins raketartade uppgång de...