Manu Pitkänen
3. tammikuuta, 2018 9:43
Intelin suorittimista on löydetty vakava tietoturva-aukko, jonka takia käyttöjärjestelmäkehittäjien on julkaistava pikimmiten tietoturvapäivitys. Koska tietoturva-aukko löytyy Intelin prosessoreiden raudasta, on sen piirissä poikkeuksellisen paljon laitteita.
Microsoft työstää parhaillaan ohjelmistopäivitystä haavoittuvuuden tilkitsemiseksi ja se tullaan todennäköisesti julkaisemaan seuraavan päivitystiistain yhteydessä. Linux-piireissä korjaus on jo julkaistu, mutta koska Intel ei ole vielä virallisesti julkistanut haavoittuvuuteen liittyviä tietoja, on korjauspäivitykseen liittyvästä koodista poistettu kokonaan kommentit. Tämä hankaloittaa koodin tulkintaa ja sitä kautta haavoittuvuuden analysointia.
Koska haavoittuvuus liittyy Intelin x86-64-mikroarkkitehtuuriin, koskettaa se myös macOS-käyttöjärjestelmää.
Käyttäjien kannalta ohjelmistopäivitys tuo mukanaan myös ei-toivottuja asioita. Tietokoneiden suorituskyky voi laskea hyvinkin paljon. Toistaiseksi on mitattu jopa 5–30 prosentin suorituskykyheikennyksiä tehtävästä riippuen.
Intelin on tarkoitus kertoa virallista tietoa haavoittuvuudesta myöhemmin tässä kuussa.