RIA soovitus: protsessorite turvaprobleem on tõsine asi, leia endale sobilik turvapaik

Klaid Mägi.

FOTO: SANDER ILVEST/PM/SCANPIX BALTICS

Riigi Infosüsteemi Ameti intsidentide käsitlemise osakonna juhataja Klaid Mägi kinnitusel on protsessorite turvaprobleem tõsine asi.

Mägi ütles Postimehele, et kuna mõjutatud on kõik alates 1995. aastast kasutusel olevad moodsad protsessorid, siis tegemist on tõsise olukorraga. «Riistvaratootjad on sellele olukorrale kiiresti reageerinud ning asunud erandkorras äärmiselt kiiresti turvapaiku väljastama, » märkis Mägi.

Mägi sõnul on kasutajatel võimalus kontrollida, kas nende arvutis ja nutitelefonis kasutatavale operatsioonisüsteemile on juba väljastatud turvapaigad, et seadme turvalisust tõsta. «Küll aga tuleks praegu meeles pidada, et teadaolevalt võib uuenduste paigaldamine seadme protsessorit mudelist ning selle kasutusalast sõltuvalt 5–30% aeglasemaks muuta,» rõhutas Mägi.

Ta lisas, et RIA kodulehel on info teadaolevate turvapaikade kohta ja ka juhis veebilehitseja Google Chrome’i kasutajatele.

Mägi kinnitusel pole praeguseks teada ühtegi kuritarvitamist ei Eestis ega mujal maailmas.

Hiiglaslik turvaprobleem jõudis avalikkuse ette eile, kui Google teatas, et avastas protsessorite kiipidest suure turvavea. Kuigi alguses teatati, et viga leiti Inteli kiipidest, siis tegelikult puudutab turvarisk ka ARMi ja AMD kiipe. Neid kiipe sisaldab enamik maailma arvutitest.

Täpsemalt on leitud kaks turvaprobleemi, millele on antud nimed Meltdown ja Spectre. Meltdown puudutab Inteli kiipe kasutavaid laua-, süle- ja serveriarvuteid. Spectre ohustab aga lisaks eelnevatele ka nutitelefone ja tahvelarvuteid, mis kasutavad Inteli, ARMi ja AMD kiipe. Lisaks on ohus suured andmekeskused ja seadmed, mis ühenduvad pilveteenusega.

Olukorra tõsidust rõhutas ka Tallinna Tehnikaülikooli arvutiteadlasest professor Tanel Tammet, kelle sõnul võib hiljuti protsessorites avastatud kriitiline turvanõrkus olla selle sajandi kõige tõsisem küberturvalisuse risk. «Haavatavad on pea kõik arvutid ja mobiilid, seda nii meil kodudes kui suurtes serverikeskustes. Nõrkus tabas kogu IT-maailma,» ütles Tammet.

Täna teatas ka Apple, et hiljuti avastatud protsessori kiipide turvanõrkused Meltdown ja Spectre ohustavad ka iPhone’i, iPadi ja Maci seadmeid.

Mida teha kasutajatel?

Teadaolevad vastumeetmed ja turvapaigad

Linuxi kerneli arendajad on juba väljastanud turvapaigad, rakendades kerneli page-table isoleerimist (KPTI) kerneli täiesti erinevasse aadressiruumi viimiseks (lisainfo https://lwn.net/Articles/738975/).

Windows 10 kasutajatele väljastati erakorraline turvapaik, teistele Windowsi versioonidele (7, 8 ja 8.1) väljastatakse turvapaik paikamisteisipäeval, 9. jaanuaril.

Apple väljastas 2017. detsembris turvapaiga, mis parandas selle vea MacOS High Sierra 10.13.2 versioonis, kuid kui kasutada MacOS 10.13.3, suurendab see turvataset või likvideerib täielikult turvanõrkuse olemasolu seadmes.

Google väljastas jaanuari turvauuendustega Androidi Pixeli ja Nexuse kasutajatele turvapaiga. Teiste seadmete kasutajad peavad ootama, kuni nende seadme tootjad sobiva turvapaiga väljastavad.

Kuna haavatavust on võimalik ära kasutada üle veebilehe, saavad Google Chrome'i kasutajad sisse lülitada “Site isolation” võimaluse. Nii Windowsi, MacOSi, Linuxi, Chrome OSi kui ka Androidi puhul saab seda teha nii:

Sisesta veebilehitsejasse Chrome: Chrome://flags/#enable-site-per-process ning vajuta seejärel klahvi Enter.

Vali “Strict Site Isolation” ning seejärel vali “Enable”.

Vali “Relaunch Now” ning taaskäivita veebilehitseja Chrome.

Mozilla Firefoxi versioonile 57 on väljastatud novembri keskel turvapaik, mis sisaldab mõningaid vastumeetmeid nende rünnete vastu.

Meltdowni ja Spectre'i haavatavuste, turvapaikade ja uuenduste nimekirja leiab siit.

allikas: RIA

Tagasi üles