CERT-EE: tuvastati turvavead pea kõikides moodsates protsessorites

CERT-EE hoiatas, et tuvastati turvanõrkused nii Inteli, AMD kui ka ARM protsessorites ja need muudavad haavatavaks peaaegu kõik arvutid, sülearvutid, tahvelarvutid ning nutitelefonid, operatsioonisüsteemist sõltumata.

Google Project Zero vastse raporti kohaselt mõjutavad turvavead kõiki 1995. aastast kasutusel olevaid moodsaid protsessoreid (AMD, ARM ja Intel). Need riistvaranõrkused omakorda lubavad läbi viia kahte rünnet: Meltdown (CVE-2017-5754) ja Spectre (CVE-2017-5753 ja CVE-2017-5715). Rünnete käigus on võimalik varastada arvuti mälus leiduv tundlik info, nagu näiteks paroolid, sisselogimisvõtmed ja ketta vahemälus leiduvad failid. Mõlema ründe puhul on võimalik ära kasutada kiibis leiduvat erisust, mida tuntakse laiemalt “spekulatiivse käivitusena” ning mida kasutavad enamik moodsaid protsessoreid võimekuse optimeerimiseks. 

Praeguseks on mitmed tootjad juba turvapaigad väljastanud. Oluline on meeles pidada, et ei ole ühtset turvapaika, mis kaitseks nii Meltdown'i kui ka Spectre'i ründe vastu. Samuti on praeguseks selgunud, et uuenduste paigaldamine võib seadme protsessorit mudelist ning selle kasutusalast sõltuvalt 5–30% aeglasemaks muuta. 

Teadaolevad vastumeetmed ja turvapaigad on toodud RIA veebilehel

Osale arutelus

  • ITuudised.ee

    ITuudised.ee

Toetajad

Raadio ettevõtlikule inimesele

Hetkel eetris

Jälgi ITuudiseid sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

Derivco is looking for an AUTOMATION ENGINEER

Derivco Estonia OÜ

20. jaanuar 2018

Derivco is looking for an ELIXIR DEVELOPER

Derivco Estonia OÜ

02. veebruar 2018

Teabevara