Eilen paljastanut laitetason suunnitteluvirheestä johtuva tietoturvaongelma koskettaa tavalla tai toisella ihan meitä kaikkia.

Sillä on jo monta nimeä, mutta yleisimmät tällä hetkellä ovat ”Meltdown” ja ”Spectre”. Kyse on pohjimmiltaan niin sanotusta muistivuotohaavoittuvuudesta.

Ongelma ei rajoitu vain yhden suoritinvalmistajan tekniikkaan tai johonkin tiettyyn laitetyyppiin, sillä viimeisimpien tietojen mukaan alttiina ovat paitsi Intelin suorittimet, myös osa AMD:n ja ARM:n valmistamasta tekniikasta.

Todennäköisesti lista vain pitenee, kun kaninkolo syvenee.

HAAVOITTUVUUDELTA ei oikein pääse pakoon tai piiloon, joten seuraavien viikkojen aikana on tiedossa paljon päivityksiä, joiden laadusta ei valitettavasti ole mitään takeita.

Niinpä on odotettavaa, että lähipäivinä hengästyttävän moni laite- ja ohjelmistovalmistaja julkaisee päivityksiä, päivityksien päivityksiä ja monenmoisia paikkauksia.

Luvassa lienee kaiken kirjavia hätäkorjauksia paitsi käyttöjärjestelmien ytimiin eli kerneleihin, myös moniin sovelluksiin sekä laitetason käyttöjärjestelmiin eli firmwareihin. Itse asiassa harva voi sanoa olevansa täysin suojassa, ellei vetäydy pitkäksi aikaa tietotekniikan ja viihde-elektroniikan ääreltä, koska haavoittuvuus koskee myös palvelimia ja sitä kautta myös pilvipalveluita.

Toistaiseksi ei kuitenkaan ole tiedossa, onko haavoittuvuutta ehditty hyödyntämään.

SALALIITTOTEOREETIKOT voivat toki arvailla, onko aukko ollut esimerkiksi virastojen tiedossa ja sitä kautta hyödynnettävissä jo vuosikausia.

Joka tapauksessa vastaavaa ei ole koettu aiemmin, sillä ongelma koskettaa tavalla tai toisella miltei jokaista käytössä olevaa tietokonetta ja myös mobiililaitteita. Kyseessä on siis poikkeuksellisen laaja tietoturvauhka, josta ei päästä eroon päivässä, viikossa tai edes kuukaudessa.

Tässä vaiheessa voikin oikeastaan vain toivoa, ettei tietokoneita mene päivityksien seurauksena ainakaan pysyvästi rikki.

Että muistetaan ne varmuuskopiot!