Tietokoneiden mikroprosessoreista on löytynyt kaksi merkittävää tietoturva-aukkoa. Ongelma koskee lähes kaikkia tietokoneita ympäri maailman.
Teknologiasivusto Register kertoi tiistaina, että suoritinvalmistusmarkkinoita johtavan Intelin prosessoreissa on merkittävä suunnitteluvirhe, joka aiheuttaa tietokoneille vakavan haavoittumisen ja joka vaatii pikaista päivitystä.
Uusien tietojen mukaan ongelma ei kuitenkaan koske vain Intelin suorittimia, vaan tietoturva-aukko on myös muissa PC-tietokoneissa, puhelimissa ja palvelimissa. Tietoturva-aukot ovat saaneet nimet Meltdown ja Spectre.
BBC:n mukaan ala on ollut tietoinen ongelmista jo kuukausien ajan. Haavoittuvuudet koskevat kaikkia prosessoreita, jotka on valmistettu viimeisen parinkymmenen vuoden aikana.
Tietoturva-aukkojen avulla hakkerien on mahdollista päästä käsiksi laitteiden muistissa olevaan dataan. Tekniikan maailman mukaan toistaiseksi ei ole tietoa siitä, että hakkerit olisivat käyttäneet hyväksi haavoittuvuutta.
Paniikkiin ei kuitenkaan ole aiheesta uutisoineen Cnetin mukaan syytä, sillä suuret valmistajat Intel, Arm ja AMD ovat yhteistyössä selvittäneet ongelmaa ja etsineet siihen korjausta. Osa korjauksista, kuten ohjelmistopäivitykset, julkaistaan Intelin mukaan parin seuraavan päivän aikana. Niiden pitäisi korjata 80 prosenttia pöytätietokoneiden ja 90 prosenttia kannettavien tietokoneiden siruja.
Tivin mukaan esimerkiksi Googlella ja Applella on jo jaossa päivitys, jonka pitäisi paikata ongelma. Tekniikan maailma kertoo, että Microsoft on julkaissut pikapäivityksen Windows 10-järjestelmään.
The Register arvioi, että välttämättömät haavoittuvuuksia korjaavat päivitykset voivat hidastaa tietokoneita jopa viidestä 30 prosenttiin riippuen prosessorista ja suoritettavasta tehtävästä.
Lisätty 4.1. klo 10.20 jutun viimeinen kappale päivitysten aiheuttamista hidastuksista.
Korjattu 4.1. klo 10.38: Haavoittuvuudet koskevat kaikkia viimeisen parinkymmenen vuoden aikana valmistettuja prosessoreita, eivät parikymmentä vuotta vanhoja prosessoreita.
Lähteet: The Register, BBC, Cnet, Tivi, Tekniikan Maailma
***
Sisältö ei valitettavasti ole saatavilla.