Microsoft ottaa käyttöön hätäkorjauksen Meltdown- ja Spectre-suoritinvirheisiin

Kriittinen virhe löydettiin kaikista Intel-prosessoreista, jotka lanseerattiin viimeisen vuosikymmenen aikana. Haavoittuvuus voi antaa hyökkääjälle mahdollisuuden päästä suojattuun ytimen muistiin. Tätä sirutason tietoturvavirhettä ei voida korjata suorittimen mikrokoodin (ohjelmiston) päivityksellä. Sen sijaan se edellyttää käyttöjärjestelmän ytimen muokkaamista.

Tässä on joitain yksityiskohtia.

Meltdown ja Spectre hyödyntävät nykyaikaisten prosessorien kriittisiä haavoittuvuuksia. Nämä laitteistovirheet antavat ohjelmille mahdollisuuden varastaa tietoja, joita tietokoneella parhaillaan käsitellään. Vaikka ohjelmat eivät yleensä saa lukea tietoja muista ohjelmista, haittaohjelma voi hyödyntää Meltdownia ja Spectrea saadakseen haltuunsa muiden käynnissä olevien ohjelmien muistiin tallennettuja salaisuuksia. Tämä voi sisältää salasanan hallintaan tai selaimeen tallennetut salasanat, henkilökohtaiset valokuvasi, sähköpostisi, pikaviestit ja jopa liiketoiminnan kannalta tärkeät asiakirjat.

Meltdown ja Spectre toimivat henkilökohtaisissa tietokoneissa, mobiililaitteissa ja pilvessä. Pilvipalveluntarjoajan infrastruktuurista riippuen saattaa olla mahdollista varastaa tietoja muilta asiakkailta.

Sulaminen katkaisee perustavanlaatuisimman eristyksen käyttäjäsovellusten ja käyttöjärjestelmän välillä. Tämä hyökkäys mahdollistaa ohjelman pääsyn muiden ohjelmien ja käyttöjärjestelmän muistiin ja siten myös salaisuuksiin.

Spectre katkaisee eristyksen eri sovellusten välillä. Sen avulla hyökkääjä voi huijata virheettömiä ohjelmia, jotka noudattavat parhaita käytäntöjä, paljastamaan salaisuutensa. Itse asiassa mainittujen parhaiden käytäntöjen turvallisuustarkistukset lisäävät hyökkäyspintaa ja voivat tehdä sovelluksista herkempiä Spectrelle. Spectreä on vaikeampi hyödyntää kuin Meltdownia, mutta sitä on myös vaikeampi lieventää.

Katso nämä web-sivustot:

• https://spectreattack.com/
• https://meltdownattack.com/

Korjauspäivitykset on jo julkaistu Linuxille ja macOS: lle. Ongelman ratkaisemiseksi Microsoft on julkaissut seuraavat korjaustiedostot Windows 10:lle:

• KB4056892 (käyttöjärjestelmän koontiversio 16299.192)
• KB4056891 (käyttöjärjestelmän koontiversio 15063.850)
• KB4056890 (käyttöjärjestelmän koontiversio 14393.2007)
• KB4056888 (käyttöjärjestelmän koontiversio 10586.1356)
• KB4056893 (käyttöjärjestelmän koontiversio 10240.17738)

Päivitykset voidaan ladata Windows Update -luettelosta. Lataa esimerkiksi KB4056892-paketti käyttämällä seuraavaa linkkiä:

Lataa 2018-01 kumulatiivinen päivitys Windows 10 -versiolle 1709

Microsoft antoi seuraavan lausunnon:

"Olemme tietoisia tästä alan laajuisesta ongelmasta ja olemme tehneet tiivistä yhteistyötä siruvalmistajien kanssa kehittääksemme ja testataksemme lievennyksiä asiakkaidemme suojelemiseksi. Olemme ottamassa käyttöön lievennyksiä pilvipalveluihin ja olemme myös julkaisseet tietoturvapäivityksiä suojaa Windows-asiakkaita haavoittuvuuksilta, jotka vaikuttavat Intelin, ARM: n ja tuettuihin laitteistosiruihin AMD. Emme ole saaneet tietoja, jotka osoittaisivat, että näitä haavoittuvuuksia olisi käytetty asiakkaidemme kimppuun."

Tämän tietoturvahaavoittuvuuden valitettava seuraus on, että sen korjaustiedostojen odotetaan hidastavan kaikkia laitteita 5–30 prosenttia käytetystä prosessorista ja ohjelmistosta riippuen. Jopa ARM- ja AMD-suorittimien suorituskyky saattaa heikentyä, koska käyttöjärjestelmäydin toimii muistin kanssa perusteellisesti. Intelin mukaan PCID/ASID-suorittimilla (Skylake tai uudempi) suorituskyky heikkenee vähemmän.

Suojauskorjauksia Windows 7:lle ja Windows 8.1:lle odotetaan julkaistavan pian.