Taas paljastui uusi suoritinhaavoittuvuus: päivitys tulossa – tietokoneen käyttö voi hidastua

Uusi Variant 4 on jatkoa Meltdown- ja Spectre-haavoittuvuuksille.

Microsoft ja Google ovat kertoneet uudesta haavoittuvuudesta, joka koskee laajasti ainakin Intelin suorittimia. Uusi haavoittuvuus, joka on nimetty Speculative Store Bypass Variant 4:ksi, on jatkoa aiemmille Meltdown- ja Spectre-haavoittuvuuksille.

Uusikin haavoittuvuus uhkaa jälleen satoja miljoonia tietokoneita. Se hyödyntää samoja virheitä suorittimissa kuin aiemmatkin haavoittuvuudet, mutta tekee sen uudella tavalla. Lopputuloksena voi olla hyökkääjän pääsy suorittimen kautta käsiksi käsiteltäviin tietoihin.

Intelin mukaan uuden haavoittuvuuden riski olisi vain keskitasoa, koska sen hyödyntäminen on nyt vaikeampaa, kun selaimiin liittyvät hyödyntämistavat on jo paikattu aiempien Meltdown- ja Spectre-haavoittuvuuksien yhteydessä.

Intel on myös kertonut, ettei hakkereiden ole havaittu käyttäneen nyt kerrottua haavoittuvuutta vielä hyväkseen. Korjausten julkaisemista Intel lupailee tulevien viikkojen aikana. Jo nyt päivitys on annettu laitevalmistajien ja käyttöjärjestelmäkehittäjien käsiin.

Kuten aiempien Meltdown- ja Spectre-korjausten yhteydessä, myös uusikin korjaus voi heikentää suorittimen suorituskykyä. Intelin suorittamissa testeissä suorituskyky laski 2-8 prosentilla.

Intelin suoritinten ohella myös ainakin osa AMD:n suorittimista voi ilmeisesti olla haavoittuvaisia myös Variant 4:lle. Useimmista älypuhelimista löytyviä ARM-pohjaisia suorittimia haavoittuvuus ei sen sijaan näyttäisi koskevan.

Googlen Project Zero -tietoturvatutkijat paljastivat viime vuonna alkuperäiset Meltdown- ja Spectre-haavoittuvuudet. Variant 4:n paljastamisesta kunnia kuuluu puolestaan Microsoftille.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla