Intelin prosessoreiden uusimmista tieturva-aukoista on kirjoitettu jo laajasti, mutta uusimpien tietojen mukaan toinen tietoturva-aukko koskee Intelin lisäksi myös AMD:n ja ARM:n suorittimia. Haavoittuvuus mahdollistaa luottamuksellisen tiedon, esimerkiksi salausavaimien lukemisen.
Nettilehti The Registerin mukaan Intelin x86_64 arkkitehtuuria käyttävissä prosessoreista on löytynyt tietoturvahaavoittuvuus, joka mahdollistaa joidenkin käyttöjärjestelmän ytimen tietojen lukemisen normaalista sovellusohjelmasta käsin.
Alussa saatiin tietoa, että haavoittuvuus koskee vain Intelin prosessoreja, kun ne ajavat 64-bittistä käyttöjärjestelmää. Nyt on selvinnytkin, että aukkoja on kaksi, Meltdown ja Spectre, joista Meltdown on Intel-spesifinen ja Spectre koskee Intelin lisäksi AMD:n ja ARM:n suorittimia.
Meltdown on uusimpiin Intelin prosessoreihin liittyvä tietoturvahaavoittuvuus, joka mahdollistaa joidenkin käyttöjärjestelmän ytimen tietojen lukemisen normaalista sovellusohjelmasta käsin. Haavoittuvuus koskee erityisesti Intelin x86_64 arkkitehtuuria kun siinä ajetaan 64-bitistä käyttöjärjestelmää.
Haavoittuvuus tuli esille, kun Linux- ja Windows-käyttöjärjestelmissä otettiin käyttöön viime vuonna uusia tietoturvaominaisuuksia.Havaittu ongelma koskee prosessoreja useiden vuosien ajalta. Nyt havaittu virhe pitää korjata ohjelmallisesti käyttöjärjestelmän toimintaa käyttöjärjestelmäytimen ja sovellusten välisessä tiedon vaihdossa muuttamalla, millä voi vaikuttaa laitteiston suorituskykyyn negatiivisesti.
Tämän hetken eri arviot ja raportit suorituskykyvaikutuksista vaihtelevat suuresti vähimmillään prosentin osista olleen pahimmillaan erikoistilanteissa jopa 30 prosenttia. Intelin mukaan suorituskyvyn vaikutukset ovat työmääristä riippuvaisia, ja keskimääräisen tietokoneen käyttäjälle niiden ei pitäisi olla merkittäviä.
Lopullinen totuus selviää vasta kun päivitykset on otettu käyttöön. Linux-, Windows- ja Applen OS X -käyttöjärjestelmistä julkaistaan korjatut versiot pikaisesti, ja näiden päivitysten asentamista suositellaan pikaisesti. Windows 10 -pikapäivitys on jo tarjolla.
Spectre-haavoittuvuus rikkoo puolestaan muistialueiden suojausta eri sovellusten välillä. Se sallii hyökkääjän huijata virheetöntä ohjelmaa paljastamaan salaisuuksiaan muiden sovellusten luettavaksi. Sitä on hankalampi hyväksikäyttää kuin Meltdownia, mutta siltä on myös hankalampi suojautua.
Spectre koskeemyös lähes kaikkia tärkeimpiä tietokoneiden sekä mobiililaitteiden prosessoriympäristöjä. Sitä vastaan ollaan vasya kehittämässä ohjelmallisia suojaustekniikoita.
LISÄÄ: Taustaa aukoista (LINKKI) ja Viestintäviraston tiedote (LINKKI), Meltdown- (LINKKI, pdf) ja Spectre-dokumentti (LINKKI, pdf), Googlen tietoa haavoittuvista suorittimista tietoturvablogissaan (LINKKI), ARM:n tietoturvablogi (LINKKI), Intelin tietoturvailmoitus (LINKKI) ja The Register- (LINKKI) ja ePanorama-nettisivujen (LINKKI) uutiset.
Päivitetty Viestintäviraston tiedot
Uusimmat teknologiauutiset kätevästi uutiskirjeessä – kerran viikossa (LINKKI).
LUE – UUTTA – LUE – UUTTA – LUE – UUTTA
Uusinta tietoa – Lue tästä ilmaiseksi!
https://issuu.com/uusiteknologia.fi/docs/2_2017