ITuudised.ee  • 5 jaanuar 2018
Jaga lugu:

CERT-EE: tuvastati turvavead pea kõikides moodsates protsessorites

Foto: Pixabay

CERT-EE hoiatas, et tuvastati turvanõrkused nii Inteli, AMD kui ka ARM protsessorites ja need muudavad haavatavaks peaaegu kõik arvutid, sülearvutid, tahvelarvutid ning nutitelefonid, operatsioonisüsteemist sõltumata.

Google Project Zero vastse raporti kohaselt mõjutavad turvavead kõiki 1995. aastast kasutusel olevaid moodsaid protsessoreid (AMD, ARM ja Intel). Need riistvaranõrkused omakorda lubavad läbi viia kahte rünnet: Meltdown (CVE-2017-5754) ja Spectre (CVE-2017-5753 ja CVE-2017-5715). Rünnete käigus on võimalik varastada arvuti mälus leiduv tundlik info, nagu näiteks paroolid, sisselogimisvõtmed ja ketta vahemälus leiduvad failid. Mõlema ründe puhul on võimalik ära kasutada kiibis leiduvat erisust, mida tuntakse laiemalt “spekulatiivse käivitusena” ning mida kasutavad enamik moodsaid protsessoreid võimekuse optimeerimiseks. 

Praeguseks on mitmed tootjad juba turvapaigad väljastanud. Oluline on meeles pidada, et ei ole ühtset turvapaika, mis kaitseks nii Meltdown'i kui ka Spectre'i ründe vastu. Samuti on praeguseks selgunud, et uuenduste paigaldamine võib seadme protsessorit mudelist ning selle kasutusalast sõltuvalt 5–30% aeglasemaks muuta. 

Teadaolevad vastumeetmed ja turvapaigad on toodud RIA veebilehel

Jaga lugu:
Seotud lood
ITUUDISED UUDISKIRJAGA LIITUMINE

Telli olulisemad Ituudised uudised igal nädalal enda postkasti.

Ituudised.ee toetajad:

Enimloetud
Indrek Kald
Indrek KaldITuudised.ee toimetajaTel: 511 1112indrek.kald@gmail.com
Ana Madismäe
Ana Madismäereklaamimüügi projektijuhtTel: 545 60 150ana.madismae@aripaev.ee