CERT-EE hoiatas, et tuvastati turvanõrkused nii Inteli, AMD kui ka ARM protsessorites ja need muudavad haavatavaks peaaegu kõik arvutid, sülearvutid, tahvelarvutid ning nutitelefonid, operatsioonisüsteemist sõltumata.
Google Project Zero vastse raporti kohaselt mõjutavad turvavead kõiki 1995. aastast kasutusel olevaid moodsaid protsessoreid (AMD, ARM ja Intel). Need riistvaranõrkused omakorda lubavad läbi viia kahte rünnet: Meltdown (CVE-2017-5754) ja Spectre (CVE-2017-5753 ja CVE-2017-5715). Rünnete käigus on võimalik varastada arvuti mälus leiduv tundlik info, nagu näiteks paroolid, sisselogimisvõtmed ja ketta vahemälus leiduvad failid. Mõlema ründe puhul on võimalik ära kasutada kiibis leiduvat erisust, mida tuntakse laiemalt “spekulatiivse käivitusena” ning mida kasutavad enamik moodsaid protsessoreid võimekuse optimeerimiseks.
Praeguseks on mitmed tootjad juba turvapaigad väljastanud. Oluline on meeles pidada, et ei ole ühtset turvapaika, mis kaitseks nii Meltdown'i kui ka Spectre'i ründe vastu. Samuti on praeguseks selgunud, et uuenduste paigaldamine võib seadme protsessorit mudelist ning selle kasutusalast sõltuvalt 5–30% aeglasemaks muuta.
Teadaolevad vastumeetmed ja turvapaigad on toodud
RIA veebilehel.
Seotud lood
Pea kõiki internetikasutajaid puudutavate turvavigade lahendamiseks võib kuluda pikk aeg, kuid analüütikud siiski mures pole.
Eesti iGamingu lipulaev Games Global kutsub ambitsioonikaid ja teotahtelisi noori osalema praktikaprogrammis, mis on loodud arvutiteaduse ning tarkvara- ja mänguarenduse valdkonna tulevastele talentidele. Tegemist on programmiga, mis pakub ainulaadset võimalust omandada praktiliselt kasulikke kogemusi kiiresti kasvavas iGamingu valdkonnas.