Microsoft ottaa käyttöön hätäkorjauksen Meltdown- ja Spectre-suoritinvirheisiin
Kriittinen virhe löydettiin kaikista Intel-prosessoreista, jotka lanseerattiin viimeisen vuosikymmenen aikana. Haavoittuvuus voi antaa hyökkääjälle mahdollisuuden päästä suojattuun ytimen muistiin. Tätä sirutason tietoturvavirhettä ei voida korjata suorittimen mikrokoodin (ohjelmiston) päivityksellä. Sen sijaan se edellyttää käyttöjärjestelmän ytimen muokkaamista.
Meltdown ja Spectre hyödyntävät nykyaikaisten prosessorien kriittisiä haavoittuvuuksia. Nämä laitteistovirheet antavat ohjelmille mahdollisuuden varastaa tietoja, joita tietokoneella parhaillaan käsitellään. Vaikka ohjelmat eivät yleensä saa lukea tietoja muista ohjelmista, haittaohjelma voi hyödyntää Meltdownia ja Spectrea saadakseen haltuunsa muiden käynnissä olevien ohjelmien muistiin tallennettuja salaisuuksia. Tämä voi sisältää salasanan hallintaan tai selaimeen tallennetut salasanat, henkilökohtaiset valokuvasi, sähköpostisi, pikaviestit ja jopa liiketoiminnan kannalta tärkeät asiakirjat.
Meltdown ja Spectre toimivat henkilökohtaisissa tietokoneissa, mobiililaitteissa ja pilvessä. Pilvipalveluntarjoajan infrastruktuurista riippuen saattaa olla mahdollista varastaa tietoja muilta asiakkailta.
Sulaminen katkaisee perustavanlaatuisimman eristyksen käyttäjäsovellusten ja käyttöjärjestelmän välillä. Tämä hyökkäys mahdollistaa ohjelman pääsyn muiden ohjelmien ja käyttöjärjestelmän muistiin ja siten myös salaisuuksiin.
Spectre katkaisee eristyksen eri sovellusten välillä. Sen avulla hyökkääjä voi huijata virheettömiä ohjelmia, jotka noudattavat parhaita käytäntöjä, paljastamaan salaisuutensa. Itse asiassa mainittujen parhaiden käytäntöjen turvallisuustarkistukset lisäävät hyökkäyspintaa ja voivat tehdä sovelluksista herkempiä Spectrelle. Spectreä on vaikeampi hyödyntää kuin Meltdownia, mutta sitä on myös vaikeampi lieventää.
Korjauspäivitykset on jo julkaistu Linuxille ja macOS: lle. Ongelman ratkaisemiseksi Microsoft on julkaissut seuraavat korjaustiedostot Windows 10:lle:
Päivitykset voidaan ladata Windows Update -luettelosta. Lataa esimerkiksi KB4056892-paketti käyttämällä seuraavaa linkkiä:
"Olemme tietoisia tästä alan laajuisesta ongelmasta ja olemme tehneet tiivistä yhteistyötä siruvalmistajien kanssa kehittääksemme ja testataksemme lievennyksiä asiakkaidemme suojelemiseksi. Olemme ottamassa käyttöön lievennyksiä pilvipalveluihin ja olemme myös julkaisseet tietoturvapäivityksiä suojaa Windows-asiakkaita haavoittuvuuksilta, jotka vaikuttavat Intelin, ARM: n ja tuettuihin laitteistosiruihin AMD. Emme ole saaneet tietoja, jotka osoittaisivat, että näitä haavoittuvuuksia olisi käytetty asiakkaidemme kimppuun."
Tämän tietoturvahaavoittuvuuden valitettava seuraus on, että sen korjaustiedostojen odotetaan hidastavan kaikkia laitteita 5–30 prosenttia käytetystä prosessorista ja ohjelmistosta riippuen. Jopa ARM- ja AMD-suorittimien suorituskyky saattaa heikentyä, koska käyttöjärjestelmäydin toimii muistin kanssa perusteellisesti. Intelin mukaan PCID/ASID-suorittimilla (Skylake tai uudempi) suorituskyky heikkenee vähemmän.
Suojauskorjauksia Windows 7:lle ja Windows 8.1:lle odotetaan julkaistavan pian.
Yksityisyyden yleiskatsaus
Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi, kun selaat sivustoa. Näistä evästeistä tarpeellisiksi luokitellut evästeet tallennetaan selaimeesi, koska ne ovat välttämättömiä verkkosivuston perustoimintojen toiminnalle. Käytämme myös kolmannen osapuolen evästeitä, jotka auttavat meitä analysoimaan ja ymmärtämään, kuinka käytät tätä verkkosivustoa. Nämä evästeet tallennetaan selaimeesi vain suostumuksellasi. Sinulla on myös mahdollisuus kieltäytyä näistä evästeistä. Mutta joidenkin evästeiden poistaminen käytöstä voi vaikuttaa selauskokemukseesi.
