Meltdown ja Spectre -hyökkäykset – mistä oikein on kyse?

21.02.2018

Alkuvuoden suurin tietoturvauutinen olivat Meltdown ja Spectre -hyökkäykset, jotka hyödyntävät modernien prosessoreiden haavoittuvuuksia. Kyseessä on poikkeuksellinen tilanne, sillä ongelma koskee kaikkien isojen valmistajien prosessoreja, olivatpa ne sitten puhelimissa, tavallisissa tietokoneissa tai palvelimissa. Todennäköisesti siis meidän jokaisen käytössä on yksi tai useampi laite, joista toinen tai jopa molemmat haavoittuvuudet löytyvät.

Teknisesti Meltdown ja Spectre ovat kaksi eri hyökkäystä, mutta ne molemmat mahdollistavat arkaluontoisten tietojen urkkimisen hyväksikäyttämällä modernien prosessoreiden tapaa suorittaa ohjelmakoodia spekulatiivisesti etukäteen. Meltdownin kohdalla ongelman korjaamisen on arveltu voivan hidastaa prosessoreita välillä merkittävästikin, mutta tämä ongelma koskee lähinnä palvelinympäristöjä. Tavallisten käyttäjien kannalta Spectre on merkityksellisempi, sillä sen avulla esimerkiksi haitallinen verkkosivusto voi urkkia tietoja käyttäjän selaimen muistista.

Pitääkö tästä sitten huolestua?

Pääsääntöisesti ei. Molempiin hyökkäyksiin on jo olemassa korjaus ainakin Windows, OS X ja Linux -käyttöjärjestelmille ja käytetyimpiin selaimiin. Lisäksi uusinta iOS 11 -käyttöjärjestelmää käyttävät Applen puhelimet ja tabletit ovat saaneet korjauksen. Android -laitteiden kohdalla tilanne vaihtelee valmistajan ja puhelimen mukaan, mutta isoimmat valmistajat tarjoavat päivitykset suurimpaan osaan vuoden 2017 ja 2016 malleista.

Tavallisessa käytössä ohjelmistojen ja käyttöjärjestelmien päivityksistä huolehtiminen ja tietoturvaohjelmiston, kuten F-Securen, käyttö antaa tarvittavan suojan. Molempien Meltdown ja Spectre -hyökkäyksien toteuttaminen on melko vaivalloista ja suurin uhka kohdistuukin monikäyttäjäalustoihin, kuten pilvipalveluihin.

Hyökkäyksien vakavuudesta huolimatta käytännössä arkaluontoisten tietojen urkkiminen on usein paljon helpompaa muilla tavoilla, varsinkin jos kohteena on esimerkiksi tietty yritys. Teknisten suojautumiskeinojen lisäksi onkin siis syytä pitää huolta myös käyttäjien yleisestä tietoturvakoulutuksesta, sillä se auttaa suojautumaan monelta tunnetulta ja vielä tuntemattomalta tietosuojauhalta.

 

Sakari Tamminen – Tamico Oy:n tietoturva-asiantuntija

Sakari Tamminen pyöreä kuva (ID 127923)