Meltdown- ja Spectre-hyökkäykset prosessorien kiusana - Tietokoneen suojana päivitetyt käyttöjärjestelmät ja ohjelmistot

Tietosuoja | Kuva: Pixabay.com

Meltdown- ja Spectre ovat hyökkäyksiä, jotka hyväksikäyttävät prosessoreiden tapaa ennakoida käskyjen suoritusta. Hyökkäysten avulla voidaan ohittaa prosessoreiden muistinsuojauksia. Haavoittuvuudet vaikuttavat erityisesti palvelinympäristöihin, joissa on useita käyttäjiä. Niissä käyttäjä voi saada haltuunsa toisten käyttäjien luottamuksellisia tietoja.

Modernit prosessorit käyttävät tehokkuussyistä ennakoivaa suoritusta. Siinä prosessori pyrkii koodin haarautuessa ennakoimaan todennäköisempää polkua ja valmistelemaan sen suoritusta. Tällöin myös koodin tarvitsemat muistiviittaukset haetaan valmiiksi.

Meltdown koskee kaikkia Intel prosessoreita yli 20 vuotta taaksepäin. Spectre taas koskee kaikkia prosessoreja, oli se sitten ARM, AMD, Intel tai vastaava.

Intel on tuonut nyt prosessorin mikrokoodipäivityksen, joka korjaa toisen Spectre ”aukon”. Korjaus koskee osapuilleen vian 5 vuotta taaksepäin olevaa rautaa. Microsoft on myös tuonut Windows-käyttöjärjestelmille Meldown ja Spectre aukoja korjaavan päivityksen.

Jos sinulle jäi jotain kysyttävää, kerromme mielellämme lisää ja autamme sinua päivittämään järjestelmäsi turvallisesti. Ota yhteyttä.

 

Lähde: Viestintävirasto