Useiden laitevalmistajien uusimmat päivitykset suojaavat Meltdownin mahdollistamilta hyökkäyksiltä. Spectreä varten ei kuitenkaan vielä ole julkaistu yhtäkään korjausta.
Uutisoimme eilen tietokoneiden ja puhelinten mikroprosessoreissa havaituista tietoturva-aukoista, jotka voivat asettaa laitteet hyökkäyksille alttiiksi. Hyökkäysten avulla voidaan ohittaa prosessoreiden muistinsuojauksia.
Tietoturva-aukot ovat saaneet nimekseen Meltdown ja Spectre, ja ne koskettavat käytännössä kaikkia viimeisen kahdenkymmenen vuoden aikana valmistettuja laitteita.
Meltdown koskee kannettavia ja pöytätietokoneita sekä palvelimia, joissa on Intelin prosessori. Specteren riski taas voi kohdistua Intelin, ARM:n ja AMD:n siruja sisältäviin älypuhelimiin, tabletteihin ja tietokoneisiin.
Laitevalmistajat pyrkivät korjaamaan nyt kiireellä jo useita kuukausia tiedossa ollutta ongelmaa. Tulossa on päivityksiä, jotka suojaavat tietokoneita, tabletteja ja puhelimia Meltdownin aiheuttamilta haavoittuvuuksilta.
Nämä ovat turvassa
Apple vahvisti prosessoriongelman vastikään, ja kertoi sen vaikuttavat kaikkiin Mac- ja iOs-järjestelmiin. Apple on jo suojannut laitteita Meltdown-haavoittuvuudelta aiemmin julkaistuissa iOS 11.2, macOS 10.13.2 ja tvOS 11.2 -päivityksissä. Meltdown-haavoittuvuus ei koske Apple Watchia, joten se ei tarvitse päivitystä.
Microsoft julkaisi eilen Windows 10-ohjelmalle hätäkorjauksen Meltdownia varten. Korjaus tulee myöhemmin myös Windows 7 ja 8 -laitteille.
Googlen mukaan Android-puhelimet, joissa on kaikista tuoreimmat turvallisuuspäivitykset, ovat turvassa. Gmail on myös turvassa, mutta vanhempia versioita Chromebookista käyttävät joutuvat lataamaan päivityksen, silloin kun se tulee. Chrome-nettiselain kannattaa päivittää 23. tammikuuta, jolloin se ilmestyy.
Linux on julkaissut päivitykset Meltdown-hyökkäystä vastaan Intel- ja ARM-pohjaisille prosessoreille.
Spectreä pidetään paljon vaikeammin korjattavana, eikä sille ole vielä saatavilla mitään suojauksia. Toistaiseksi ei kuitenkaan ole tietoa siitä, että hakkerit olisivat käyttäneet hyväksi tietoturva-aukkojen aiheuttamia haavoittuvuuksia.
Lähteet: BBC, Viestintävirasto
***
Sisältö ei valitettavasti ole saatavilla.