Google löysi historialliset haavoittuvuudet – Koskee Intelin, AMD:n ja ARM:n prosessoreita

Google on paljastanut tietoturva-aukon, joka koskettaa suurinta osaa nykyaikaisista tietokoneista. Haavoittuvuus liittyy erityisesti Intelin suorittimiin sekä AMD:n prosessoreihin ja sitä kautta Windows-, macOS- ja Linux-järjestelmiin, mutta sen lisäksi myös osa mobiililaitteissa käytetyistä ARM:n piireistä on haavoittuvuuden piirissä (Cortex-A).

Haavoittuvuus liittyy nykyaikaisten suorittimien käyttämään speculative execution -nimiseen tekniikkaan, jonka tarkoituksena on optimoida laitteiston suorituskykyä. Googlen tietoturvaprojektissa työskentelevä Jann Horn havaitsi menetelmän mahdollistavan muistin lukemisen, vaikka sen pitäisi olla kiellettyä. Käytännössä hyökkääjä voisi kyetä sopivalla menetelmällä lukemaan järjestelmämuistista esimerkiksi salasanoja, salausavaimia tai muuta yksityistä tietoa.

Googlen löytämiä haavoittuvuuksia on käytännössä kaksi kappaletta. Meltdown-lempinimen saanut haavoittuvuus on mahdollista korjata ohjelmistopäivityksellä, mutta se tarkoittaa samalla järjestelmän suorituskyvyn heikentymistä. Pilvipalvelutarjoajien kannalta Meltdown on vaarallinen, sillä sen ansiosta Amazonin, Googlen tai Microsoftin pilven asiakas voisi varastaa muiden asiakkaiden tietoja.

Spectre on haavoittuvuuksista vaikein korjata eikä sille itse asiassa edes tunneta toistaiseksi mitään korjausmenetelmää. Jää nähtäväksi miten suoritinvalmistajat aikovat tarttua ongelmaan.

• prosessori
• Meltdown
• Spectre
• macOS Sierra
• macOS High Sierra
• macOS
• Linux
• AMD
• Windows
• Intel
• ARM