Huonoja uutisia tietokoneen omistajille: Uusi korjauspäivitys hidastaa laitetta

Julkaistu:

Tietoturva
Tietokoneiden suorittimista löytyneen tietoturva-aukon korjauskoodi saattaa tehdä koneista aiempaa hitaampia.
Tietokoneiden suorittimista löytyneet Meltdown- ja Spectre-haavoittuvuudet ovat saaneet jatkoa. Kuten aiemmillakin kerroilla, myös nyt tietoturva-aukon paikkaaminen todennäköisesti hidastaa tietokoneiden ja palvelimien toimintaa, kertoo verkkolehti The Verge.

Haavoittuvuus on tällä kertaa saanut nimet Speculative Store Bypass ja Variant 4. Yhdysvaltojen Cert-tietoturvaviranomaisen mukaan aukkoa käyttävä hyökkäysmenetelmä on vaikea, mutta hyökkääjä saattaa silti päästä sen avulla käsiksi luottamuksellisiin tietoihin.

Intel on toimittanut laitevalmistajille mikrokoodin, jonka tarkoitus on estää hyökkäykset aukon kautta. Korjaukset tulevat tietokoneisiin laiteohjelmiston päivityksenä.

Tutkijoiden mukaan haavoittuvuus vaikuttaisi löytyvän Intel-suorittimien lisäksi joissakin harvoista AMD- ja ARM-malleista.

Päivitys saattaa hidastaa tietokoneita 2–8 prosenttia, arvioi Intelin tietoturvajohtaja Leslie Culbertson yhtiön tiedotteessa.

Vaikka uusi turvamenetelmä tulee koneisiin päivityksenä, se on oletusarvoisesti pois päältä. Käyttäjille ja järjestelmien ylläpitäjille jätetään siis mahdollisuus valita nopeuden tai paremman tietoturvan väliltä.

Aiemmat Spectre- ja Meltdown-paikkaukset ovat mittausten mukaan jo hidastaneet tietokoneiden toimintaa joissakin tapauksissa jopa 23 prosentilla. Varsinkin vanhoissa koneissa vuoden alussa julki tulleiden haavoittuvuuksien paikkaaminen voi siis hidastaa konetta yhteensä jo lähes kolmanneksella alkuperäisestä nopeudesta.

Intel on jo suunnittelemassa seuraavan sukupolven suorittimia, jotka olisivat jo laitteistotasolla suojattuja Spectren tai Variant 4:n tapaisia hyökkäyksiä vastaan.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt