Spectre- ja Meltdown-haavoittuvuudet

Spectre- ja Meltdown-haavoittuvuudet vaikuttavat tietokoneisiin ympäri maailmaa.

© Shutterstock

Spectre ja Meltdown: Koskeeko jättimäinen haavoittuvuus sinua?

Lähes kaikki maailman tietokoneet ovat alttiina kahdelle haavoittuvuudelle, jotka ovat panneet it-alan isot tekijät remonttitöihin. Näin tarkistat oman suorittimesi.

keskiviikko 17. tammikuuta 2018 teksti Peter Skovbjerg Jensen

 

Vuoden alussa ilmi tulleet vakavat suorittimista löytyneet Spectre- ja Meltdown-haavoittuvuudet käynnistivät välittömästi laajat paikkaustoimet.

Tietotekniikka-alan suuret toimijat ovat jo julkaisseet joukon päivityksiä, jotka paikkaavat haavoittuvuudet avaavan bugin.

Käyttäjät ovat luonnollisesti huolissaan oman laitteensa turvallisuudesta, vaikka asiantuntijat ovatkin todenneet, ettei haavoittuvuuden hyödyntämistapauksia ole tiedossa.

Helppo ja ilmainen tarkistustyökalu

Ohjelmistotalo Ashampoo on julkaissut ilmaisen Spectre Meltdown CPU Checker -ohjelman, jolla voi helposti tarkistaa, onko oma suoritin alttiina haavoittuvuudelle.

Ohjelman voi ladata tietokoneelle tällä linkillä.

Myös älypuhelin voi olla vaarassa. Italialainen elektroniikkaa myyvä Ricompro-yritys on luonut helppokäyttöisen sivuston, jonka avulla voi tarkistaa, saako omapuhelinmalli suojapäivityksiä ja onko turvassa haavoittuvuuksilta.

Palveluun pääset tästä.

Ashampoon työkalu tarkistaa, onko tietokoneen suoritin alttiina haavoittuvuuksille. What should I do? -linkistä pääsee lukemaan suojautumisneuvoja.

Mihinkään paniikkiin ei ole syytä, jos Ashampoon ohjelma kertoo tietokoneen olevan alttiina molemmille tai jommallekummalle haavoittuvuuksista, kuten Ashampookin toteaa sivullaan.

Laitevalmistajat toimittavat parhaillaan päivityksiä, mutta silti on hyvä varmistaa, että käyttämäsi selain on ajan tasalla, samoin tietokoneen komponentit.

Myös puhelimeen tulee automaattisesti päivitykset, joten senkään kanssa ei tarvitse olla huolissaan. Vaaravyöhykkeessä ovat vain vanhat puhelinmallit, joihin ei enää tehdä tietoturvapäivityksiä. Jos sellaista käyttää, on syytä olla erityisen varovainen nettiä käytäessä.

> Lue lisää tietoturva-asiaa

Korjauspäivitys hidastaa järjestelmää

Haavoittuvuudet paikkaava korjauspäivitys tuo mukanaan ominaisuuden, joka ei ilahduta käyttäjiä.

Suoritinbugi nimittäin korjataan tietokoneen suorituskyvyn kustannuksella. Koska paikkaus eristää suoritinytimen sovellusten käyttämän alueen ulkopuolelle, järjestelmä voi pahimmillaan hidastua jopa 30 prosenttia.

Intelin mukaan pari vuotta vanha tietokone saattaa hidastua lähes 10 prosenttia, ja vielä vanhemmat sitäkin enemmän. Niissä suorittimien suorituskyvyn heikennys voi olla suurempi, joissain jopa 30 prosenttia korjauspäivityksen jälkeen.

Toistaiseksi ei ole tiedossa, voidaanko suorituskykyä mahdollisesti parantaa tulevissa päivityksissä.

Suorituskyvyn mahdollisesta heikentymisestä huolimatta sekä Intel että Microsoft korostavat, että on tärkeää tehdä päivitykset heti kun ne ovat saatavilla.

Tietokoneen ajoittainen odottelu on kuitenkin pieni vaiva verrattuna siihen, että joku pääsee koneen tietoihin käsiksi paikkaamattoman haavoittuvuuden kautta.

> Lue, mistä Spectre- ja Meltdown-haavoittuvuuksissa on kyse.

Ehkä sinua kiinnostaa...