Meltdown/Spectre, 2 i särklass allvarliga sårbarheter. Meltdown sårbarheten finns ”bara” hos Intel’s CPU’er, medan Spectre återfinns förutom hos Intel’s CPU’er även hos AMD och ARM CPU’er.
Info: A Simple Explanation of the Differences Between Meltdown and Spectre
Många Operativsystem-tillverkare är på gång att ta fram mjukvaruuppdateringar som ska skydda mot först och främst Meltdown sårbarheten. Men på grund av att information om dessa sårbarheter läckte ut till media i förtid så tvingades mer eller mindre många tillverkare att släppa sin uppdateringar i förtid, vilket i sig kan ha lett till problem för många användare.
Det har rapporteras in problem för kunder i Microsoft Azure efter Microsoft uppdaterat sina system.
Andra användare som installerat uppdateringar har drabbats av BSOD (Windows kraschar, visar ”blåskärm”), detta i relaterat till att vissa AntiVirus-produkter gör osupporterade anrop till Windows Kärnans minne. Här måste man se till att AntiVirus’et är uppdaterat, och att följande registernyckel finns i registret, innan man installerar uppdateringen:
RegKey=”HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat”
Value Name =”cadca5fe-87d3-4b96-b7fb-a231484277cc”
Type=”REG_DWORD” Data=”0x00000000″
Mer info på följande länkar:
Viktig information om Windows-säkerhetsuppdateringar som gavs ut den 3 januari 2018 och antivirusprogram. Där finner du även information om du drabbats av BSOD.
Lista på AntiVirus-produkter och hur de ”supporterar” Windows uppdateringen.
Information för Windows Server Administratörer.
Men eftersom detta är sårbarheter i hårdvara så kan det vara så att det inte räcker med att enbart uppdatera operativsystemet, utan man måste även uppdatera firmwaren för hårdvaran.
US-CERT har satt ihop en lista med tillverkare som har information/rekommendation om deras hårdvara:
https://www.us-cert.gov/ncas/alerts/TA18-004A
Så ett riktigt Gott Nytt År, och god fortsättning på året!
