Google teatas, et avastas protsessorite kiipidest suure turvavea. Kuigi alguses teatati, et viga leiti Inteli kiipidest, siis tegelikult puudutab turvarisk ka ARMi ja AMD kiipe. Neid kiipe sisaldab enamik maailma arvutitest.
Avastati enamikku maailma arvuteid ja nutiseadmeid puudutav kriitiline turvaviga (2)
Täpsemalt on leitud kaks turvaprobleemi, millele on antud nimed Meltdown ja Spectre. Meltdown puudutab Inteli kiipe kasutavaid laua-, süle- ja serveriarvuteid. Spectre ohustab aga lisaks eelnevatele ka nutitelefone ja tahvelarvuteid, mis kasutavad Inteli, ARMi ja AMD kiipe. Lisaks on ohus suured andmekeskused ja seadmed, mis ühenduvad pilveteenusega.
Vea ilmsiks tuleku järel kukkusid Inteli aktsiad USA aktsiaturul ligemale kuus protsenti.
Millega on täpsemalt tegu?
Meltdowni ja Spectre’i näol on tegemist Google'i Project Zero küberturbe laboris avastatud meetoditega, mis kasutavad ära seda, kuidas Inteli, ARMi ja AMD protsessorid on disainitud. Google ise võrdleb neid «Tähesõdadest» tuntud Death Stariga – tänu ehitusveale piisas ühte kohta tulistatud laskudest kogu jaama hävitamiseks. Niisamuti on võimalik ära kasutada protsessorite disainiomapära, et pääseda mööda protsessori tavapärastest turvaprotokollidest.
Kui suur on probleem?
Maailmas arvatakse olevat kasutuses umbes 1,5 miljardit personaalarvutit, millest 90 protsenti kasutavad Inteli protsessoreid. Seega on potentsiaalselt Meltdowni turvaaugu mõju üüratu. Spectre’i mõju on veelgi raskem mõõta. Samas puudub senimaani info, et neid nõrkusi oleks kuidagi ära kasutatud.
Nüüd, kus nimetatud vead on aga avalikustatud, tekib reaalne oht, et turvaauke kasutatakse ära. Edukaks rünnakuks on siiski õnneks vaja võrdlemisi paljude tingimuste kokkulangemist nagu näiteks pahavara varasem olemasolu seadmes.
Üldise praktika järgi annavad turvavea leidnud teadlased enne probleemi avalikustamist asjaosalistele aega leida lahendus (näiteks nagu Wi-Fi ruuterite probleemi puhul). Seekord tuli aga kogu asi avalikuks enne turvaparanduste leidmist.
BBC andmetel teadsid kiibitootjad veast juba kuus kuud ja kõik asjaosalised olid kirjutanud alla konfidentsiaalsusleppele, et hoida turvaauku saladusena, kuni leitakse parandus. Inteli sõnul oli neil plaan teha turvaprobleem avalikuks järgmise nädala jooksul (koos parandusega), kuid nüüd on nad ebamugavas situatsioonis, kus viga on avalik aga parandus ei ole veel valmis.
Millised andmed on ohus?
Sisuliselt kõik andmed. Turvaaugud lubavad potentsiaalsetel kurikaeltel lugeda muuhulgas arvuti mällu salvestatud paroole ja krediitkaardi numbreid.
Kuidas ennast ja arvutit kaitsta?
Tootjad on valmistamas ette turvaparandusi, mis tuleks esimesel võimalusel omale installida. Nii Microsoft, Apple kui Linux töötavad kõik paranduste kallal, kuigi Microsoft ja Apple ei ole veel avalikustanud, millal see neil valmis saab.
Google’i teatel parandasid nad viimase turvaparandusega Androidi telefonide turvaaugud. Samuti on kaitstud Google'i veebiteenuste nagu Gmail kasutajad. Chrome’i veebilehitseja kasutajad saavad turvauuenduse 23. jaanuaril.
Turvaparandus on töös ka Apple'i arvutitele, kuigi veel ei ole selge, kas ka iPhone'id ja iPadid turvaaukudest puudutatud on.
Äripilveteenused nagu Amazon Web Service ja Google Cloud Platform teatasid, et enamik nende teenuseid on parandatud, allesjäänud vead eemaldatakse lähiajal.
Mõnevõrra suuremas ohus on arvutid, mis ei jookse Windows 10 peal, sest vanemad Windowsi versioonid saavad uuenduse natukene hiljem.
ARMi protsessorid, mida kasutavad paljud nutitelefonide tootjad, peaksid olema juba kaitstud. AMD usub, et oht nende protsessoritele on praegu nullilähedane.
Kas turvaparandus muudab arvutid aeglasemaks?
Osa eksperte kardab, et turvaparandused muudavad arvutid aeglasemaks, kuni lausa 30 protsenti. Intel väidab, et tavakasutaja ei tohiks märgatavat vahet tunda.