Hiljattain havaitut tietokoneen prosessoreiden Meltdown- ja Spectre-haavoittuvuudet ovat nostattaneet viime päivinä huolta.
Muun muassa Guardian ja New York Times ovat kirjoittaneet maailmanlaajuisesta haavoittuvuusongelmasta tietokoneissa. Suomessa asiasta kertoi Helsingin Sanomat.
– Tämä koskee kaikkia Mac-järjestelmiä ja iOS-laitteita, mutta ei ole tiedossa hyökkäyksiä, jotka vaikuttaisivat asiakkaisiin tällä hetkellä, sanoi Apple tukisivustollaan torstaina.
Kyberturvallisuuskeskuksen johtava asiantuntija Jussi Eronen kertoo, että haavoittuvuudet eivät aiheuta ongelmaa tavalliselle käyttäjälle, mutta ne saattavat haitata esimerkiksi pilvipalveluympäristöissä. Erosen mukaan tapauksia Kyberturvallisuuskeskukselle ei oltu raportoitu.
Erosen tietojen mukaan parin viime vuosikymmenen aikana valmistetuissa koneissa saattaa olla prosessori, joka sisältää haavoittuvuuden.
– Se liittyy prosessoreihin, eli tietokoneen sisällä oleviin piisiruihin, joita on valmistettu satoja miljoonia tai miljardeja kappaleita.
PC-, Linux- ja Mac-koneissa kaikissa saattaa siis olla kyseisen haavoittuvuuden sisältävä siru.
F-Securen johtava tutkija: Pelottaa sähköverkkojen, kaupan ja sairaaloiden puolesta
Tietoturvayhtiö F-Secure kertoo, että haavoittuvuudet ovat vakava asia, mutta vain isommille tahoille.
– Tämä pelottaa ennen kaikkea kriittisen infran puolesta: sähköverkot, kansainvälinen kauppa, sairaalat, sanoo yhtiön johtava tutkija Jarno Niemelä.
Niemelän mukaan esimerkiksi sairaalat eivät lähde niin vain päivittämään käyttöjärjestelmiään.
Erosen mukaan haavoittuvuus on merkityksellinen esimerkiksi Netflixille, joka käyttää Amazonin pilvipalvelualustaa. Haavoittuvuuden avulla joku toinen käyttäjä olisi voinut yrittää hyökätä Netflixin kimppuun alustan välityksellä ja yrittää hakea esimerkiksi salasanoja tai muita rahanarvoisia tietoja.
Erosen mukaan Amazon on tiedottanut jo päivittäneensä järjestelmänsä. Myös prosessoreita valmistava Intel on kertonut aloittaneensa päivitykset kumppaniensa kanssa.
Niemelän mukaan on ollut viitteitä, että pelkästään päivitykset koneisiin ympäri maailman ei riitä.
– Saattaa olla, että kaikkein kriittisimmissä järjestelmissä on koneen vaihdon paikka.