Meltdown- ja Spectre-hyökkäykset prosessorien kiusana - Kotikoneen suojana päivitetyt käyttöjärjestelmät ja ohjelmistot

Prosessoreiden haavoittuvuudet Meltdown- ja Spectre-hyökkäyksineen vaikuttavat lähes kaikkiin tietokoneisiin PC-koneista puhelimiin ja palvelimiin. Kotioloissa haavoittuvuuksilta voi suojautua pitämällä käyttöjärjestelmät ja ohjelmistot ajan tasalla. Ohjelmisto- ja laitevalmistajien tehtävä on huolehtia siitä, että haavoittuvuudet tulevat korjatuksi.

Tietokoneiden suorituskyvyn kasvaessa myös laitteistojen rakenteet monimutkaistuvat. Sama kehitys koskee nykyaikaisia prosessoreita, jotka tekevät laskutoimituksia yhtäaikaisesti, ennakoivasti ja nopeasti. Nyt pinnalla olevissa prosessoreiden haavoittuvuudet liittyvät prosessorien ennakoivaan komentojen suorittamiseen. Prosessoreiden haavoittuvuuksien teknisistä taustoista on kerrottu haavoittuvuustiedotteessamme

Voiko tietokoneeni olla vaarassa?

Kyseessä olevat haavoittuvuudet löytyvät todennäköisesti tietokoneestasi, sillä haavoittuvuudet koskettavat lähes kaikkia moderneja tietokoneprosessoreita (Intel, AMD, ARM). Hyökkäyksien toteuttaminen voi kuitenkin olla vaikeaa saavutettuun hyötyyn nähden.
  • Jos hyökkääjä haluaisi saada selville peruskäyttäjän arkaluonteisia tietoja, hänen täytyisi ensin ohjelmoida haittaohjelma, joka hyväksikäyttäisi Meltdown- tai Spectre -hyökkäysmenetelmiä sekä huijata käyttäjä suorittamaan tämä haittaohjelma. Todennäköisemmin hyökkääjä käyttää helpompia keinoja tietojen saamiseksi. Itsessään Meltdown- ja Spectre -hyökkäykset eivät siis ole tavalliselle käyttäjälle suureksi vaaraksi.
  • Asetelma on toisenlainen monikäyttäjäalustoilla, kuten pilvipalveluissa, joissa saman prosessorin alaisuudessa voi olla huomattava määrä toisistaan erotettuja käyttäjiä. Meltdownin ja Spectren hyökkäystavoilla näitä eristyksiä on tietyissä tapauksissa mahdollista kiertää.

Miten vaara ilmenee minulle?

Todennäköisesti ei mitenkään. Haavoittuvuuksilta voi suojautua kotioloissa pitämällä käyttöjärjestelmät ja ohjelmistot ajan tasalla. Ohjelmisto- ja laitevalmistajat huolehtivat siitä, että haavoittuvuudet tulevat korjatuksi. Jatkossa haittaohjelmat saattavat hyödyntää näitä haavoittuvuuksia, mutta sama tilanne koskee kaikkia haavoittuvuuksia.

Miten voin torjua vaaran?

Ottamalla valmistajien ohjelmistopäivitykset käyttöön heti kun ne ovat saatavilla.

Lisätietoja:

Päivityshistoria

Asiasanat: Internet , Tietoturva , Exploit , Kyberturvallisuus , Palvelin , Virtualisointi , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248