Säkerhetsblogg

Spectre och Meltdown – tecken på någonting större?

Spectre och Meltdown sårbarheter

Det har visat sig att de visste om det redan juni 2017, men väntade tills de första dagarna på det nya året med att offentliggöra sårbarheterna vilket gav företag en chans att ta fram patchar. Några gjorde sin hemläxa, andra inte.

Efter heartbleed och Poodle har ytterligare två stora sårbarheter nästintill förlamat datorsamhället världen över: SPECTRE och MELTDOWN.

Jag kommer inte att gå igenom hur allvarliga dessa sårbarheter är, det har andra redan gjort (för de som är intresserade finns det intressanta tekniskt skrivna akademiska artiklar här). Jag skulle hellre vilja dela med mig av min åsikt om ett sådant viktigt ämne som detta faktiskt är.

Under de senaste 3 åren har vi sett en stor ökning av antalet sårbarheter men även allvarlighetsgraden av dem. I de flesta fallen påverkar sårbarheterna alla system. Konsekvenserna blir värre för varje gång, så jag tror starkt på att det behövs ett paradigmskifte i hur vi erbjuder tjänster på datorer, och hur vi utvecklar och utformar datorer. Fokus borde flyttas från att leverera en ny enhet (eller fler) årligen till att istället leverera en säker infrastruktur som har granskats av andra aktörer. Likt hur man på universitet granskar forskning och uppsatser innan de godkänns.

Allt fler samhällsfunktioner förlitar sig på väldigt få IT-aktörer för att säkerställa att livsviktiga och kritiska tjänster fungerar (tänk kärnkraftverk, sjukvård, flygplatser etc). Kanske borde dessa företag bilda ett konsortium, som kan bestå av både företag OCH universitet. Tillsammans kan de komma överens om hur man kan bygga säker och kompatibel infrastruktur för framtiden. Utan kritiska hårdvaru- och mjukvarusårbarheter. Universitet har traditionellt drivit utveckling, nuförtiden lutar det mer mot att näringslivet gör det. Jag säger inte att det ena är bättre än det andra, men jag anser att de borde prata med varandra oftare.

“Naturen skyndar sig aldrig ändå blir allting utfört” [Lao Tzu]

  • 24 Solutions AB
  • Smedjegatan 2C
  • SE-13154 Nacka, Sweden
  • +46 (0)8 535 24 100
  • info@24solutions.com