Over hele kloden gjenlappes nå sikkerhetshuller som nylig er oppdaget i flere generasjoner av kjerneprosessorer for PC-er og terminalservere. – Vi må gjøre vår del, sier Tor Arild Sunnevåg.
Av Svein Jørgen Kjenner Johansen
Se UKEs driftsmeldinger for detaljert beskjed om hva som skal skje når
På vegne av vanvittig mange: Alarm. Sjelden har dette ironiske munnhellet kommet mer til sin rett enn for IT-bransjen akkurat nå. For oss i Oslo kommune gjelder imidlertid en annen beskjed: Pust med magan.
Sårbarhet, ikke angrep
Den såkalte Spectre/Meltdown-sårbarheten har den siste uken rystet blant annet IT-produsenten Intel, og bransjemediene illustrerer sakene sine med bloddryppende og annen dramatisk grafikk. Selve prosessorene våre er kompromittert. Passord, krypteringsnøkler og annen kjernedata er i spill – potensielt sett. Det er alle mann til pumpene; her skal det patches.
Så skal det anføres noen beroligende linjer etter den høye paukeføringen i denne tekstens innledning. Det sentrale i Spectre/Meltdown er altså at en sårbarhet er oppdaget; ikke at angrep har funnet sted.
FREM MED LAPPESAKENE. Teknologisjef Tor Arild Sunnevåg og resten av UKE i full gang med å sikre PC-er, tynnklienter og terminalservere mot den såkalte Spectre/Meltdown-sårbarheten som ble oppdaget denne uken.
Drama i kjernen
Nysgjerrige lesere tør oppsøke Digi eller IT-avisen for en detaljert beskrivelse av det hele. Kort fortalt er situasjonen at mange kjerneprosessorer er utstyrt med såkalt caching, nærmest et lite operativsystem inni prosessoren som bruker en reservert del av minne i maskinene våre. Denne lille attributten gjør ekstra hurtig databehandling mulig, selvsagt forutsatt at den er fullstendig utilgjengelig for andre enn prosessoren. Og som i en klassisk fantasy thriller er det selvfølgelig nettopp dét noen har funnet ut av. Nå er det opp til nerdene å redde verden.
– Det vi konkret gjør for å unngå utnyttelse av sårbarheten er rett og slett å flytte hurtigminneprosessene ut av kjerneprosessorene og «ut» i normaloperativsystemet. Dette er en relativt enkel og uproblematisk operasjon, men innebærer at prosessorytelsen vil kunne reduseres noe, sier teknologisjef Tor Arild Sunnevåg.
OS-oppgradering til rett tid
Omdirigeringen er allerede i gang på PC-ene og lokalserverne i Oslofelles. Det samme gjelder for kommunens terminalservere. Vi står altså foran noen dager med utplassering av kjegler og signallys, før en ny trafikkflyt forhåpentligvis vil sette seg – dog med noe redusert hastighet.
– Det hele er en ganske kontrollert øvelse, vi vet hva som må til for å unngå problemer. IT-folk over hele verden gjør det samme. Det kan nevnes at vi er glade for å ha kommet såpass langt i utrullingen av Windows 10, maskiner som kjører på Windows 7 vil være mer utsatt for problemene som følger av reparasjonsarbeidet, sier Sunnevåg.
Lugging i vente
– Hva kan vi regne med av problemer fremover, finnes det noen glupe brukertips og hva er verste utfall vi kan regne med i overgangsperioden?
– For brukere som ikke har til vane å makspushe prosessorkapasiteten vil ærlig talt konsekvensene være små, knapt merkbare. Det er rapportert om at brukere med Windows 7 på gamle AMD-prosessorer vil kunne oppleve blåskjerm. For andre dreier det seg trolig om lett kladdeføre, sier Sunnevåg.
– Kontakt gjerne brukerstøtte i virksomheten din om du synes arbeidet går uforholdsmessig tregt de neste ukene, avslutter han.