Meltdown- ja Spectre-haavoittuvuuksille on myös omat logonsa.
Julkisuuteen aluksi Intelin suoritinten sisältämänä suunnitteluvirheenä tulleet haavoittuvuudet koskevat osittain myös muiden valmistajien suorittimia – ja näin erittäin laajasti erilaisia tietokoneita, älypuhelimia ja tabletteja.
Googlen Project Zero -tietoturvatutkijoiden löytämät haavoittuvuudet ovat saaneet nyt nimikseen Meltdown ja Spectre. Näistä Meltdown liittyy käyttöjärjestelmän ytimen tavallisesti salattujen tietojen paljastumiseen muille ajettaville ohjelmille. Spectre puolestaan käsittää tietojen paljastumisen eri ohjelmien välillä ja koskee laajasti myös muita kuin Intelin suorittimia.
Haavoittuvuuskaksikko on erittäin vakava, sillä ne koskevat erittäin laajasti tietokoneita, ja osittain myös älypuhelimia ja muita laitteita. Lisäksi haavoittuvia ovat aivan samalla tavalla olleet myös internetin palvelimet, joten omia tietoja haavoittuuden takia voi paljastua myös pilvipalvelujen kautta. Suurimmat pilvipalveluiden tarjoajat Amazon, Microsoft ja Google ovat jo päivittäneet omia järjestelmiään.
MAINOS (ARTIKKELI JATKUU ALLA)
Haavoittuvuuksien hyödyntämisestä ei ole näyttöä, mutta siitä ei välttämättä edes tiedettäisi. Hyödyntäminen ei nimittäin itsessään jätä tietoja erinäisiin lokeihin.
Haavoittuvuuksista Meltdownia vastaan on jo julkaistu ensimmäiset korjaukset Windowsille, Applen macOS:lle sekä Linuxille. Lisäksi ohjelmistoja ollaan paikkaamassa myös toista haavoittuvuutta Spectreä vastaan, mutta tämä on hankalampaa ja vaatii näin enemmän aikaa.
Microsoft julkaisi Windows 10:lle korjauksensa poikkeuksellisena päivityksenä eilisestä alkaen. Korjauspäivitys tapahtuu automaattisesti. Windows 7 ja Windows 8 saavat oman päivityksensä tulevana tiistaina. Applen macOS:n osalta haavoittuvuudet osittain korjaava päivitys on aiemmin julkaistu macOS 10.13.2. Lisäsuojauksia on luvassa seuraavassa, jo beetatestattavassa versiossa. Lisäksi Linux-ytimeen on julkaistu viime aikoina päivitykset.
MAINOS (ARTIKKELI JATKUU ALLA)
Käyttöjärjestelmiin tulevilla korjauspäivityksillä voi olla vaikutusta suorituskykyyn. Uudemmissa suorittimissa vaikutuksen on arvioitu jäävän pienemmäksi.
Haavoittuvuus koskee kaikkia Intelin suorittimia vuodesta 1995 lähtien. Lisäksi myös AMD:n suorittimet sekä älypuhelimissa yleiset ARM-suorittimet ovat tiettävästi myös ainakin osittain haavoittuvia, vaikka esimerkiksi AMD itse onkin pitänyt riskiä vähäisenä. Ainakin haavoittuvuuksista Spectren on kerrottu toimivan luotettavasti myös AMD:n suorittimilla.
Älypuhelimista Androidin osalta haavoittuvuuteen tulee korjaus tammikuun Android-tietoturvakorjauksissa, joiden jakelu on käynnistynyt toistaiseksi Googlen Pixel- ja Nexus-laitteille. Androidilla haavoittuvuuden hyväksikäytön on myös kerrottu olevan jo lähtökohtaisesti hankalampaa. Google kertoo omalta osaltaan Androidin ja monien muiden palvelujensa päivityksistä omilla sivuillaan. Applen iPhonen osalta haavoittuvuudesta ei ole erikseen tietoa.
MAINOS (ARTIKKELI JATKUU ALLA)
Alla videolla nähdään Meltdown-haavoittuvuutta hyödynnettävän.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »