Jan 062018
 

Meltdown- ja Spectre-haavoittuvuuksille on myös omat logonsa.

Microsoft on julkistanut uuden päivityksen Windows 10 Mobilelle, joka tarjoaa suojaa Meltdown- ja Spectre-haavoittuvuuksia vastaan. Kyse on alkuvuonna monia mobiililaitteita ja tietokoneita vaivanneista haittaohjelmista, jotka ovat aiheuttaneet ongelmia muillekin teknologiayrityksille. Tuoreessa tietoturvapäivityksessä Microsoft on listannut tuovansa KB4056891:n mukaisia parannuksia, jotka koskevat seuraavia ohjelmia:

  • Internet Explorer
  • Microsoft Scripting Engine
  • Microsoft Edge
  • Windows Graphics
  • Windows Kernel
  • Windows Subsystem for Linux
  • Windows SMB Server

Jo aikaisemmin Microsoft on tiedottanut tuoneensa tietoturvapäivityksen Windows 10:n PC-versiolle ja poikkeuksellisesti päivitys myös asentuu koneisiin ilman käyttäjien toimia. Android-puolella Google on puolestaan ilmoittanut tuovansa korjaukset tammikuun päivityspaketissa, joka on toistaiseksi saatavilla Pixel- ja Nexus-laitteille. Applen kohdalla Meltdown-haavoittuvuuteen on jo aikaisemmin julkaistu korjaus iOS 11.2:n mukana ja yhtiö seuraa tilanteen kehittymistä.

Sekä Meltdown- että Spectre-haavoittuvuuksista on julkaistu laajasti tietoa englanninkielisellä meltdownattact.com-verkkosivustolla. Lähtökohtaisesti kyse on Intelin suorittimien suunnitteluvirheestä, jonka ansiosta ajettavat ohjelmat voivat päästä käsiksi tietokoneen salattuihin tietoihin. Erityisesti vanhemmilla laitteilla ikäväksi tilanteen tekee se, että ongelman korjaaminen ohjelmistotasolla hidastaa järjestelmää arviolta 5-30 prosenttia.

Windows-puhelimille kriittinen tietoturvapäivitys Meltdown- ja Spectre-haavoittuvuuksia vastaan
Lähde: Mobiili.fi