Sisällysluettelo:
- Mitkä prosessorit ovat vaarassa
- Mitkä hyökkäykset ovat mahdollisia
- Kuinka korjata PC:n haavoittuvuus
- Mitä älypuhelimille kuuluu
- Kun haavoittuvuus on täysin korjattu
- Mitä käyttäjien tulee tehdä
2024 Kirjoittaja: Malcolm Clapton | [email protected]. Viimeksi muokattu: 2023-12-17 03:55
Ongelma koskee lähes kaikkia vuoden 1995 jälkeen julkaistuja siruja.
Eilen länsimaiset tiedotusvälineet alkoivat ravistella uutisia, että lähes kaikki viimeisen 20 vuoden aikana julkaistut Intel-prosessorit ovat vakavan haavoittuvuuden alaisia. Sen avulla hyökkääjät voivat päästä käsiksi kaikkiin kirjautumisiin ja salasanoihin, välimuistiin tallennettuihin tiedostoihin ja muihin käyttäjien henkilötietoihin.
Mitkä prosessorit ovat vaarassa
Intelin edustajat ovat virallisesti vahvistaneet uhan ja huomauttaneet, että myös muut toimittajat ovat haavoittuvia. Google Project Zeron tutkijat ovat samaa mieltä tästä mielipiteestä. ARM sanoi, että älypuhelimissa käytettävät Cortex-A-prosessorit voivat olla vaarassa, mutta tarkka riskinarviointi kestää kauemmin. AMD myönsi myös tilanteen vaarallisuuden, mutta ilmoitti samalla prosessoreilleen "lähes nollariskistä".
Mitkä hyökkäykset ovat mahdollisia
Haavoittuvuus sallii ehdollisesti kahden tyyppiset hyökkäykset, jotka ovat nimeltään Meltdown ja Spectre.
Meltdown koskee enimmäkseen vain Intel-siruja ja katkaisee ohjelmien ja käyttöjärjestelmän ytimen välisen eristyksen, minkä ansiosta on mahdollista päästä käsiksi kaikkiin käyttöjärjestelmän tallentamiin tietoihin.
Spectre taas mahdollistaa paikallisten sovellusten pääsyn muiden ohjelmien virtuaalimuistin sisältöön.
Kuinka korjata PC:n haavoittuvuus
Meltdown on täysin mahdollista selviytyä ohjelmallisesti, eli ns. korjausten kustannuksella, jotka estävät sovelluksia käyttämästä järjestelmän sisäistä muistia. Tällaisen päivityksen jälkeen tietokoneen kokonaistyö voi kuitenkin hidastua 5-30%.
Microsoft on jo julkaissut vastaavan päivityksen Windows 10:lle, ja tammikuun 9. päivänä vastaavia korjaustiedostoja odotetaan julkaistavaksi muille Windows-versioille. Myös Linuxille on tulossa tarvittavat päivitykset joulukuun alusta. Viime kuussa julkaistussa macOS 10.13.2:ssa osa Meltdown-haavoittuvuudesta on jo suljettu, mutta ongelma korjaantuu todennäköisesti kokonaan vasta seuraavan päivityksen myötä.
Google työskentelee myös aktiivisesti ongelman korjaamiseksi ja myöntää, että myös Chrome on alttiina hyökkäykselle. Käyttäjiä kehotetaan ottamaan manuaalisesti käyttöön sivuston eristäminen toisistaan ennen selainpäivityksen julkaisemista.
Mitä älypuhelimille kuuluu
Mobiililaitteiden osalta on olemassa myös hyökkäysten riski, mutta useimmissa laitteissa haavoittuvuutta on vaikea toistaa. Uusimmat Googlen tietoturvakorjaukset on kuitenkin jo julkaistu Nexus 5X:lle, Nexus 6P:lle, Pixel C:lle, Pixel / XL:lle ja Pixel 2 / XL:lle.
Myös muut älypuhelinvalmistajat ovat saaneet korjaustiedoston. Mutta millä nopeudella se lähetetään gadgeteille, ei tiedetä.
Kun haavoittuvuus on täysin korjattu
Jos Meltdown-tilanne ohjelmistopäivitysten kanssa laantuu, Spectre on paljon monimutkaisempi. Valmiita ohjelmistoratkaisuja ei tällä hetkellä ole. Alustavien tietojen mukaan tämän tyyppisiltä hyökkäyksiltä täysin suojautumiseksi voi olla tarpeen muuttaa itse prosessorin arkkitehtuuria. Toisin sanoen korjaustiedostot eivät auta tässä. Ongelma ratkaistaan vasta seuraavan sukupolven siruissa.
Mitä käyttäjien tulee tehdä
Ainoa varma tapa ratkaista ongelma tietokoneiden ja älypuhelinten käyttäjille on asentaa nopeasti kaikki saatavilla olevat käyttöjärjestelmän ja ohjelmiston päivitykset. Älä viivytä saatavilla olevien päivitysten lataamista ja älä unohda käynnistää laitettasi uudelleen päivityksen jälkeen.
Suositeltava:
17 suosituinta kappaletta "leikkeissä" "VKontakte" (älä avaa tätä materiaalia, jos olet syntynyt ennen 2005)
Rakhim vai RASA? Tai ehkä Aljay? Löysimme suosittuja kappaleita, joille he järjestävät haasteita "Clipsissä", äänittävät tutoriaaleja ja vain pitävät hauskaa
AnonTab Chromelle, Firefoxille ja Operalle avaa välilehdet turvallisessa ympäristössä
AnonTab lataa tuntemattomat ja mahdollisesti vaaralliset linkit erillisessä välilehdessä. Laajennus käynnistetään suosittujen selainten kontekstivalikon kautta
RockMyRun tarjoaa sinulle pääsyn tonniin ilmaista harjoitusmusiikkia
RockMyRun on sovellus, joka sisältää laajan valikoiman harjoitusmusiikkia. Se myös säätää musiikin juoksunopeudellesi sopivaksi
14 sarjakuvaa nykyaikaisten tyttöjen ongelmista
Malesialaisen taiteilija Waynen hauskoissa sarjakuvissa tyttöjen ongelmat, jotka ovat itse asiassa lähellä monia. Lifehacker julkaisee sarjakuvia, joissa on kirjoittajan kommentteja
OS X:n kalenterivalikko tarjoaa nopean pääsyn kalenteriin ja muistutuksiin
Windows-palkin kellon napsauttaminen näyttääksesi kalenterin on kiistatta kätevä ominaisuus Microsoft-järjestelmässä. Kuinka monta kertaa OS X:ää on kehuttu huomaavaisuudestaan, mutta koskaan ei ole saatu sitä pientä asiaa, josta Applen järjestelmä on niin kuuluisa.