Image Image Image Image Image Image Image Image Image Image

Nyt ei kannata lykätä päivittämistä! Suorittimista löytyneet vakavat haavoittuvuudet eivät koske vain Inteliä – myös älypuhelimet tietokoneiden lisäksi vaarassa

(Mainos: Moi Mobiililta 100 megabitin 4G-liittymä vain 6 €/kk tai rajattomalla datasiirrolla 18 €/kk! Tutustu ja tilaa edullinen Moi-liittymä nyt tästä!)

Meltdown- ja Spectre-haavoittuvuuksille on myös omat logonsa.

Meltdown- ja Spectre-haavoittuvuuksille on myös omat logonsa.

Julkisuuteen aluksi Intelin suoritinten sisältämänä suunnitteluvirheenä tulleet haavoittuvuudet koskevat osittain myös muiden valmistajien suorittimia – ja näin erittäin laajasti erilaisia tietokoneita, älypuhelimia ja tabletteja.

Googlen Project Zero -tietoturvatutkijoiden löytämät haavoittuvuudet ovat saaneet nyt nimikseen Meltdown ja Spectre. Näistä Meltdown liittyy käyttöjärjestelmän ytimen tavallisesti salattujen tietojen paljastumiseen muille ajettaville ohjelmille. Spectre puolestaan käsittää tietojen paljastumisen eri ohjelmien välillä ja koskee laajasti myös muita kuin Intelin suorittimia.

Haavoittuvuuskaksikko on erittäin vakava, sillä ne koskevat erittäin laajasti tietokoneita, ja osittain myös älypuhelimia ja muita laitteita. Lisäksi haavoittuvia ovat aivan samalla tavalla olleet myös internetin palvelimet, joten omia tietoja haavoittuuden takia voi paljastua myös pilvipalvelujen kautta. Suurimmat pilvipalveluiden tarjoajat Amazon, Microsoft ja Google ovat jo päivittäneet omia järjestelmiään.

Haavoittuvuuksien hyödyntämisestä ei ole näyttöä, mutta siitä ei välttämättä edes tiedettäisi. Hyödyntäminen ei nimittäin itsessään jätä tietoja erinäisiin lokeihin.

Haavoittuvuuksista Meltdownia vastaan on jo julkaistu ensimmäiset korjaukset Windowsille, Applen macOS:lle sekä Linuxille. Lisäksi ohjelmistoja ollaan paikkaamassa myös toista haavoittuvuutta Spectreä vastaan, mutta tämä on hankalampaa ja vaatii näin enemmän aikaa.

Microsoft julkaisi Windows 10:lle korjauksensa poikkeuksellisena päivityksenä eilisestä alkaen. Korjauspäivitys tapahtuu automaattisesti. Windows 7 ja Windows 8 saavat oman päivityksensä tulevana tiistaina. Applen macOS:n osalta haavoittuvuudet osittain korjaava päivitys on aiemmin julkaistu macOS 10.13.2. Lisäsuojauksia on luvassa seuraavassa, jo beetatestattavassa versiossa. Lisäksi Linux-ytimeen on julkaistu viime aikoina päivitykset.

Käyttöjärjestelmiin tulevilla korjauspäivityksillä voi olla vaikutusta suorituskykyyn. Uudemmissa suorittimissa vaikutuksen on arvioitu jäävän pienemmäksi.

Haavoittuvuus koskee kaikkia Intelin suorittimia vuodesta 1995 lähtien. Lisäksi myös AMD:n suorittimet sekä älypuhelimissa yleiset ARM-suorittimet ovat tiettävästi myös ainakin osittain haavoittuvia, vaikka esimerkiksi AMD itse onkin pitänyt riskiä vähäisenä. Ainakin haavoittuvuuksista Spectren on kerrottu toimivan luotettavasti myös AMD:n suorittimilla.

Älypuhelimista Androidin osalta haavoittuvuuteen tulee korjaus tammikuun Android-tietoturvakorjauksissa, joiden jakelu on käynnistynyt toistaiseksi Googlen Pixel- ja Nexus-laitteille. Androidilla haavoittuvuuden hyväksikäytön on myös kerrottu olevan jo lähtökohtaisesti hankalampaa. Google kertoo omalta osaltaan Androidin ja monien muiden palvelujensa päivityksistä omilla sivuillaan. Applen iPhonen osalta haavoittuvuudesta ei ole erikseen tietoa.

Lisätietoa Meltdown- ja Spectre-haavoittuvuuksista löytyy myös niille perustetulta omalta verkkosivulta.

Alla videolla nähdään Meltdown-haavoittuvuutta hyödynnettävän.

(Mainos: Moi Mobiililta 100 megabitin 4G-liittymä vain 6 €/kk tai rajattomalla datasiirrolla 18 €/kk! Tutustu ja tilaa edullinen Moi-liittymä nyt tästä!)

 

Seuraa Mobiili.fitä

Mainos: Nopea 4G-liittymä puhelimeen vain 6 € / kk. Lue kokemuksia Moi Mobiilista

Kommentoi

Kommentit

  1. eijatkoon

    Insinöörit tarvitsevat johtajikseen eettisiä johtajia ja laadunvalvojia.

  2. IsoveliValvoo

    Mites olisi joukkokanne Intelliä vastaan?
    Ostin tietokoneen, jonka suoritin toimii teholla 100.
    Ja nyt kone kyykätäänkin toimimaan max. 70 teholla.
    Kyseessä on petos.

    • Kairaaja

      Eihän tälläsestä ole mitään näyttöä? Testeissä ei näytä olevan kuin muutaman prosentin tehon laskua.

  3. N5,5.1(XtraSmooth,FrankoKernel)

    Pitäisi ehdottomasti selvittää, miten pitkään Intel on mahdollisesti tiennyt tämän. Kyseessä on sellainen asia, jonka Intel olisi varmasti pimittänyt. Olisihan se käytännössä syönyt 1-2 sukupolven kehityksen prosessoreissa.

  4. Tomm

    Raspin A-53 on kyllä mahtava, respect.

  5. Hendriks

    Jutusta jäi pois yksi tärkeä asia!. Nimittäin se, miten tätä haavoittuvuutta voidaan hyödyntää!. Vaatiiko esim. tätä haavoittuvuutta hyödyntävän ohjelmiston suorittamisen koneella yms. tai voiko tarttua nettisivuilta!.

Tuoreimmat jutut