2018.01.05 - Nyhetsbrev

Apple har gitt ut informasjon om CPU-sårbarheter og patcher.
Intel annonserer oppdatering for Spectre- og Meltdown-svakhetene. Mozilla oppdaterer Firefox for å mitigere Spectre svakhet.

Apple har gitt ut informasjon om CPU-sårbarheter og patcher

Apple har nå sluppet informasjon om svakhetene som kalles Meltdown og Spectre. De opplyser at alle enheter som kjører macOS eller iOS er rammet og at de allerede har sluppet oppdateringer som utbedrer Meltdown-svakheten. De skal også slippe oppdateringer for Safari for å beskytte mot Spectre-svakheten i løpet av de nærmeste dagene. Sistnevnte svakhet skal heldigvis være vanskelig å utnytte. Utbedringer for Meltdown-svakheten er altså allerede inkludert i iOS 11.2 og macOS 10.13.2, uten at dette går ut over ytelsen i særlig grad.
Referanser
https://support.apple.com/en-us/HT208394

Intel annonserer oppdatering for Spectre- og Meltdown-svakhetene

Intel har nå annonsert at prosessorer gitt ut de siste 5 årene vil få oppdatering som skal fikse både Spectre- og Meltdown-svakhetene. I følge Intel skal denne oppdateringen gjøre prosessorene deres immune mot utnyttelse av disse svakhetene. Intel nevner også at deres oppdatering ikke vil ha en stor effekt på ytelse for den gjennomsnittlig brukeren, men dette avhenger av brukesområdet. Liste fra Intel over hvilke prosessorer som har svakhetene finnes i artikkelen fra PC World under.
Referanser
https://www.pcworld.com/article/3245508/compo[...]

Mozilla oppdaterer Firefox for å mitigere Spectre svakhet

Mozilla har nå gitt ut en ny versjon av Firefox, Firefox 57.0.4, som skal begrense mulighetene for utnyttelse av Spectre-svakheten i nettleseren. Microsoft Vulnerability Research hadde funnet muligheter for å bruke spesielle funksjoner tilgjengelig i nettlesere for å utnytte svakheten til å lese informasjon fra andre nettsteder, eller lese privat informasjon fra nettleseren selv.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]