Fortsett til innholdet.
Personlige verktøy

 

Seksjoner
Meninger, obervasjoner, erfaringer fra IT-markedet: IT-currents

Meltdown: Fra krise til farse

Publisert 04-04-2018 11:43 • Tags: Sikkerhet
Microsofts siste 'emergency patch' bekrefter: Verden hadde hatt det bedre uten kunnskap om Spectre og Meltdown. Sikkerheten er redusert, ikke på grunn av svakhetene, men på grunn av tiltakene. Nå er det nok.

Snakk om farse. Forskere påviste esoteriske svakheter som i realiteten er høyst naturlige, på nivå med at ulykkesrisikoen på veiene øker med hastigheten. Få kjører saktere av den grunn. Reduserte fartsgrenser øker risikoen fordi få skjønner vitsen.

Slik ble det med Meltdown og Spectre. Forskerne ropte ulv uten å nevne at den var veldig langt unna og neppe kommer. Media lagde sirkus og leverandørene fikk panikk. Siden har den ene katastrofen fulgt den andre. Patcher fra kreti og pleti, spesielt Microsoft og Intel, har vekselvis laget nye hull eller drept systemer på stedet. Alle har tapt, sikkerheten er dårligere, ytelsen likeså – på grunn av en temmelig teoretisk trussel. Vi gjentar vår oppfordring fra Meltdown 2.0: Sitt stille, gjør minst mulig, ingen kan bekjempe tyngdekraften.

Truslene Meltdown og Spectre representerer, hører hjemme så langt nede på eksponerings- og prioriteringslisten at de trygt kan ignoreres – helt til de som står høyere oppe er håndtert. AMT, IPMI og BMC er noen av dem. Mislykket 'smartness' med lav terskel, store hull og få reelle remedier.

Markedet prioriterer enkelhet og ytelse over sikkerhet i 2018 som i 2000 (se Hvem trenger et 'ganske sikkert OS'? I denne virkeligheten er Meltdown og Spectre kostbare avsporinger, ikke verdifulle avsløringer.


Se også …