Useimpien nykyaikaisten prosessorien haavoittuvuus avaa pääsyn kaikkiin salasanoihin ja henkilötietoihin

2024 Kirjoittaja: Malcolm Clapton | [email protected]. Viimeksi muokattu: 2023-12-17 03:55

Ongelma koskee lähes kaikkia vuoden 1995 jälkeen julkaistuja siruja.

Eilen länsimaiset tiedotusvälineet alkoivat ravistella uutisia, että lähes kaikki viimeisen 20 vuoden aikana julkaistut Intel-prosessorit ovat vakavan haavoittuvuuden alaisia. Sen avulla hyökkääjät voivat päästä käsiksi kaikkiin kirjautumisiin ja salasanoihin, välimuistiin tallennettuihin tiedostoihin ja muihin käyttäjien henkilötietoihin.

Mitkä prosessorit ovat vaarassa

Intelin edustajat ovat virallisesti vahvistaneet uhan ja huomauttaneet, että myös muut toimittajat ovat haavoittuvia. Google Project Zeron tutkijat ovat samaa mieltä tästä mielipiteestä. ARM sanoi, että älypuhelimissa käytettävät Cortex-A-prosessorit voivat olla vaarassa, mutta tarkka riskinarviointi kestää kauemmin. AMD myönsi myös tilanteen vaarallisuuden, mutta ilmoitti samalla prosessoreilleen "lähes nollariskistä".

Mitkä hyökkäykset ovat mahdollisia

Haavoittuvuus sallii ehdollisesti kahden tyyppiset hyökkäykset, jotka ovat nimeltään Meltdown ja Spectre.

Meltdown koskee enimmäkseen vain Intel-siruja ja katkaisee ohjelmien ja käyttöjärjestelmän ytimen välisen eristyksen, minkä ansiosta on mahdollista päästä käsiksi kaikkiin käyttöjärjestelmän tallentamiin tietoihin.

Spectre taas mahdollistaa paikallisten sovellusten pääsyn muiden ohjelmien virtuaalimuistin sisältöön.

Kuinka korjata PC:n haavoittuvuus

Meltdown on täysin mahdollista selviytyä ohjelmallisesti, eli ns. korjausten kustannuksella, jotka estävät sovelluksia käyttämästä järjestelmän sisäistä muistia. Tällaisen päivityksen jälkeen tietokoneen kokonaistyö voi kuitenkin hidastua 5-30%.

Microsoft on jo julkaissut vastaavan päivityksen Windows 10:lle, ja tammikuun 9. päivänä vastaavia korjaustiedostoja odotetaan julkaistavaksi muille Windows-versioille. Myös Linuxille on tulossa tarvittavat päivitykset joulukuun alusta. Viime kuussa julkaistussa macOS 10.13.2:ssa osa Meltdown-haavoittuvuudesta on jo suljettu, mutta ongelma korjaantuu todennäköisesti kokonaan vasta seuraavan päivityksen myötä.

Google työskentelee myös aktiivisesti ongelman korjaamiseksi ja myöntää, että myös Chrome on alttiina hyökkäykselle. Käyttäjiä kehotetaan ottamaan manuaalisesti käyttöön sivuston eristäminen toisistaan ennen selainpäivityksen julkaisemista.

Mitä älypuhelimille kuuluu

Mobiililaitteiden osalta on olemassa myös hyökkäysten riski, mutta useimmissa laitteissa haavoittuvuutta on vaikea toistaa. Uusimmat Googlen tietoturvakorjaukset on kuitenkin jo julkaistu Nexus 5X:lle, Nexus 6P:lle, Pixel C:lle, Pixel / XL:lle ja Pixel 2 / XL:lle.

Myös muut älypuhelinvalmistajat ovat saaneet korjaustiedoston. Mutta millä nopeudella se lähetetään gadgeteille, ei tiedetä.

Kun haavoittuvuus on täysin korjattu

Jos Meltdown-tilanne ohjelmistopäivitysten kanssa laantuu, Spectre on paljon monimutkaisempi. Valmiita ohjelmistoratkaisuja ei tällä hetkellä ole. Alustavien tietojen mukaan tämän tyyppisiltä hyökkäyksiltä täysin suojautumiseksi voi olla tarpeen muuttaa itse prosessorin arkkitehtuuria. Toisin sanoen korjaustiedostot eivät auta tässä. Ongelma ratkaistaan vasta seuraavan sukupolven siruissa.

Mitä käyttäjien tulee tehdä

Ainoa varma tapa ratkaista ongelma tietokoneiden ja älypuhelinten käyttäjille on asentaa nopeasti kaikki saatavilla olevat käyttöjärjestelmän ja ohjelmiston päivitykset. Älä viivytä saatavilla olevien päivitysten lataamista ja älä unohda käynnistää laitettasi uudelleen päivityksen jälkeen.