Ehkäpä oli jo aikakin Intelille?

Omistatko tietokoneen? Saumat ovat, että useampikin palanen sisuskaluista ovat tulleet sirujätti Inteliltä. Miljardivoittoja takova jätti on saanut viime viikot selkäänsä moneen kertaan. Ehkäpä tämä on hyvä muistutus monopolin haitoista?

Mitä tapahtui (lyhyesti)

Niille jotka eivät aihetta seuraa, lyhyt versio on tämä. Intelin kaikissa suorittimissa jo noin vuosikymmenen ajalta on ollut suunnitteluvirhe joka altistaa luottamuksellisen tiedon, kuten salasanojen varkauksille. Pilvipalvelujen aikana riski on moninkertainen, koska saman pilvijärjestelmän käyttäjä voisi teoriassa ryöstää tietoja aika lailla keneltä vaan. Vian korjaaminen hidastaa tietokoneita jopa huomattavasti (TiVi). Intel hosui päivityksiä pihalle ja hosuminen näkyi: päivitykset ovat aiheuttaneet koneiden vakausongelmia, jotka voisivat jopa kaataa kokonaisia palveluntarjoajia (Reuters). Ja jos tämä ei riitä, kotimainen F-Secure löysi vielä loppuviikosta toisen, katastrofaalisen vian Intelin toisesta teknologiasta, jonka avulla lähes kaikki kannettavien suojausjärjestelmät muuttuvat hyödyttömiksi (Yle).

Mitä sinun pitää tehdä?

Vanha neuvo pätee: käytä tietoturvaohjelmaa ja asenna päivitykset. Jos olet käyttänyt tekniikkaa järkevästi tähänkin asti, et klikkaa tyhmiä linkkejä, anna luottokorttinumeroitasi minne vaan ja asennat päivitykset, todennäköisesti hätää ei ole. Pilvipalveluiden tarjoajat ovat tehneet korjauksia. Muistuttaisin tosin, että päivityksillä en tarkoita vain Windowsin, macOS:n tai Linuxin päivityksiä, vaan myös rautapuolen ohjelmistopäivityksiä. Maceilla ne tulevat samalla vaivalla, muiden tapauksessa on haettava myös laitevalmistajan BIOS- tai UEFI-päivitykset. Jotkut valmistajat tarjoavat valmiin ohjelmiston joka hoitaa kaiken, toisilla valmistajilla tämä edellyttää jonkin verran käsityötä. Kun nämä ovat sisällä, tilanne on parempi, joskin tietokoneesi voi hidastua. Tälle ei valitettavasti voi mitään, joskin tietokoneen pasianssin hidastumiseen on olemassa ratkaisu.

Ihan eri mittaluokan haaste tämä on vaikkapa kaltaisilleni tietojärjestelmien arkkitehdeille ja ylläpitäjille. Miksi luulet että kirjoitan blogia perjantain ja lauantain välisenä yönä kolmelta? Tällä sentäs pysyy hereillä samalla kun odotan päivitysten pyörimistä. Tuorein Intel-farssi tekee ehkä ennenkuulumattoman suuren määrän ylitöitä – emmekä ole vielä edes aloittaneet tuon tuoreimman virheen kanssa. Yleä lainaten, se on katastrofaalinen riski aika lailla kaikille yrityksille joilla on kannettavia koneita.

Mitä tästä voi oppia?

Syystä tai toisesta suoritinpuolella kilpailua ei vain oikein ole. Perinteisissä palvelimissa, tietokoneissa ja läppäreissä Intel on suvereeni. Mobiililaitteissa taas ARM on vastaavassa monopoliasemassa. Tietokonepuolella haastaja on AMD, joka on kieltämättä viimeisen vuoden aikana tehnyt upeita tuotteita (io-tech.fi). Intel on tosin juurruttanut monopoliaan myös monin todella likaisin keinoin ja kilpailijan pääsyä kentälle on häiriköity laajalti. Vaikka AMD:n tekniikastakin on vikoja löytynyt, ne ovat pieniä Intelin rinnalla. Spekuloin, että ehkäpä eri laitevalmistajat alkavat vähitellen heräämään yhden valmistajan tilanteen ongelmille. Edelleen toivon, että monopolin väärinkäytökset eivät mene läpi enää niin helposti tällaisten uutisten valossa.

Kuluttajan asema ei ole hääppöinen. Jos olet ostamassa tietotekniikkaa, pääosalla kuluttajia on tasan kaksi optiota: ota tai jätä. Ellet omaa hieman tarkempaa tuntemusta laitteista itse tai lähipiirin avulla, olet aika lailla markkinavoimien armoilla. Vanha koneesi voi hidastua tuoreimpien päivitysten myötä ja ainoa mitä voit tehdä on ostaa uuden laitteiston samalta valmistajalta joka ongelman alunperin aiheutti. Laadukkaita AMD-pohjaisia laitteita on vaikea löytää – ainakin vielä. Suoritinmerkin vaihto ei auta jos muu rauta on ongelmajätettä, kuten valitettavan usein edullisissa laitteissa on.

Muuttuuko mikään?

Kaiken kaikkiaan minulla on fiilis että turvallisuus on jäänyt kauas, kauas taakse viime vuosina. Vain kuukausi-pari sitten Applella oli putkeen kolme (!) turvavirhettä jotka pitkälti aiheuttivat sen että salasanaa kysyttäessä saatoit kirjoittaa mitä vaan ja pääsit eteenpäin. Tietoturvajätti RSA teki viime vuoden alkupuolella täydellisen emämunauksen suojaustekniikoissaan, joita pidettiin maailman parhaina. Kaikkien langattomien verkkojen WPA2-standardi osoittautui farssiksi vuoden puolivälin jälkeen. Oma tarinansa on Microsoftin yritys tuhota sähköpostijärjestelmä rikkomalla kaikkia mahdollisia standardeja Hotmail-, Outlook- ja Office365-järjestelmissään.

Ovatko syynä monopolit joiden haltijat eivät paljoa viitsi turvallisuudesta välittää? Onko syynä kuluttaja jolle pitää koko ajan tehdä uutta ja joka ei osaa vaatia parempaa? Onko syynä yleinen asenneilmapiiri jossa kivat fiilikset ja tiedon jakaminen ovat tärkeämpää kuin tiedon turvaaminen? Vai olemmeko keskittyneitä huolestumaan verkkotrolleista ja valeuutisista (sinänsä oikeita ongelmia) jolloin uskomme vain sokeasti valmistajia kun sanovat että he välittävät meistä? En tiedä syytä, mutta näin yleisesti ottaen, monopolit harvemmin johtavat voittoon. Ehkäpä olisi korkea aika sohaista ainakin Intelin murkkupesään. Sen he ovat mielestäni ansainneet.

16 vastausta artikkeliin “Ehkäpä oli jo aikakin Intelille?”

  1. P.S. Pirkan blogien palveluntarjoaja siirtyi pari kuukautta sitten käyttämään myös AMD:n tekniikkaa alustallaan. Juuri tällä hetkellä AMD:n suorittimet pyörittävät palveluamme.

  2. Paljon hyvää ja mielenkiintoista tietoa. Sen sisäistäminen ja ymmärtäminen näin tavallisen pulliaisen aivoilla on sitten ihan toinen asia.

    Minulla yhdessä läppärissä on tuo AMD järjestelmä, mutta tietysti myös INTEL pentium. Siihen sen ymmärtäminen sitten jääkin. Eli pelkkään lukemiseen, luetun ymmärtäminen on ihan eri asia. Yhteen läppäriin asensin jo viime talvena AVG;n pirun kalliin tietoturvaohjelman, siihen sen koneen tarina sitten loppuikin. Ei paljon muuta, kuin päivittää itseänsä jatkuvasti.

    Näissä nykyjärjestelmissä on ihan turha väittää meikäläisen pysyvän mukana, edes lähellä perässä. Kaikista helpoimmalta tuntuu tämä kännykkä W10 mobiilina.

  3. Osasimpa ostaa oikein.
    Vanha kone sippas ja tää uus on amd pohjainen kone. 😀

  4. Mielestäni tärkeintä on miettiä sitä, että onko jonkun koneen aivan välttämättä oltava netissä? Seuraavaksi kannattaa miettiä millaisia tietoja pitää sellaisessa tietsikassa joka on netissä.

    Minulla on useita tietsikoita, jotka eivät ole milloinkaan netissä, niihin on ulkopuolisten suhteellisen hankalaa päästä käsiksi muuten kun fyysisesti murtautumalla rakennukseen.

    Pilvipalvelun käyttäminen tuntuu aivan turhalta riskiltä.

  5. On myös vaara tekijä kun aukoo mitä vaan sähköpostia jota tulvii koneeseen en avaa edes linkkejä koskapa niissäkin saattaa olla ikäviätauteja koneelle
    Varovaisuus ei ole turhaa nyky yhteiskunnassa . terv tepivaari

    1. Tepi, maltti kaikessa mitä verkosta tulee. On se sähköposti, verkkosivu, mainos tai ”oikean näköinen” sivu. Katso aina tarkkaan mistä kyse ennen kuin lähdet toimiin. Maltti on valttia.

  6. Käyttäjien suuri määrä kuten minä emme tunne tietoturvan riskejä.
    Monopoli haluaa tehdä vain tiliä.
    Mikä onkaan älykännyköiden laita joilla pyritään hoitamaan kohta kaikki asiat?

  7. Väitetään Lumiaa turvalliseksi, koska se on tehty niin, ettei siinä mm. voi ajaa kolmannen osapuolen ohjelmia.

    Androidihan on tehty juuri kolmansien osapuolten ohjelma-alustaksi.

  8. Noita vanhoja tietokoneita minullakin tuolla varaston perällä löytyy. Odottavat e-romuun menemistä. Tällä yhdellä läppärillä pärjäilen + muutamia muistitikkuja. Tikuille olen systemaattisesti tiedostoni siirtänyt ja se on helppo ja edullinen systeemi.
    Vanhalla miehellä kun ei mitään ihmeempiä tiedostoja ole, valokuvia enimmäkseen ja varsinkin kun yritystoimintani alkaa hiipua merkittävästi ja jäljelle näyttää jäävän vain kalastus ja kalavalmisteet lemmikkieläimille.
    Enpä kovin paljon usko, että tämän tasoisen yrittäjän toimet ulkopuolisia kiinnostavat.

  9. Vähän näyttäisi siltä, että minun nimelläni olisi feikkiprofiili lärvikirjassa. Valitin siitä ylläpidolle. Vastattiin, että voisivat vaikuttaa vain sisältöön sääntöjensä mukaan.
    Joten identiteettivarkaita noin yleensä olisi ehkä syytä pelätä.

  10. Vähän samanlaisia epäilyjä ilmeni tuolla US-blogeissakin aivan muutama päivä sitten. Nämä ”lärvikirjat”, yms, saavat minun puolestani olla aivan rauhassa; en tarvitse. Neljälle blogisivustolle kirjoittelen + oma blogit, se riittää.

  11. Kännyköistä, kyllä, Lumia oli turvallisin. Mutta kännykät yleisesti ovat haittaohjelmatekijöiden ykköskohde. Riskit Iphonella ja Androidilla ovat erilaiset mutta täydellistä ei ole. Iphonelle on vaikeampi tartuttaa ns. käyttöjärjestelmäpuolen haittaohjelmia, mutta toisaalta sille on vaikeampi saada tietoturvaratkaisua toimimaan. Androidille laiteriskejä on historiallisesti enemmän, mutta toisaalta sen voi suojata tehokkaammin.

    Leijonaosa nykyajan huijauksista, haittaohjelmista ja sen semmoisista ei toimi ilman käyttäjää. Joku inhimillinen virhe on käyttäjän tehtävä, joku väärä klikkaus, väärän ohjelman asennus tai vastaava että ongelmat alkavat.

    Vielä yksi vinkki: AVOIMET LANGATTOMAT VERKOT! Se on aivan sama onko sinulla windows, macci, iphone tai mikä. Kun käytät avointa langatonta verkkoa, otat melkoisen ison riskin. Tätä ei oikeastaan voi minimoida millään muulla tapaa kuin VPN-sovelluksella (esim. F-Secure Freedome tai esim. yrityksen oma).

  12. Minusta tuntuu (siis tuntuu) että maailma muuttuu koko ajan tietoturvattomammaksi – eikä suinkaan turvalliseksi vaikka ostaisi millaisia tietoturvaohjelmistoja.

    On esineiden internettiä, jolla kodinkoneet voivat olla netissä.

    On puettavaa nettiä.

    Uudet autotkin ovat yleensä netissä.

    Tavallinen ihminen kantaa yleensä mukanaan ympäri vuorokauden kännykkää olipa hän missä hyvänsä.

    Yleensä ei käytetä vahvoja salasanoja.

    Ravintoloissa, laivoissa, jne., jne. on ilmaiset Wifit.

    Rikolliset ja/tai valtiolliset toimijat voivat kaapata haltuunsa lähes minkä hyvänsä tietokoneen ja käyttää sitä rikollisiin tarkoituksiin omistajan tietämättä asiasta mitään.

    Minkähänlainen soppa tästä vielä tulee?

  13. Mitäs ihmeellistä tässä nyt sitten on? Vanhan Mersuni myin netissä, netistä ostan jos vaikka mitä. Netistä luen uutiset, erilaiset tuotearvostelut…jne. Mitäs ihmeellistä tässä olisi. Monet ovat vaimonkin netin kautta saaneet.
    Kun matkustan Eestiin, netistä ostan liput ja palvelut, jopa ostoksenikin ennen laivaan menoa.
    Täysin nykypäivän ostokäyttäytymistä; ollut jo vuosikaudet.

  14. ”Uudet autotkin ovat yleensä netissä.”
    Totta, monessakin merkissä on ihan ”tavallinen” Microsoftin keskusmuisti. Se on yleensä siinä säälittävän näköisessä pienessä peltiloorassa. Sen ei käytännön syistä tarvitse näyttää yhtään miltään, kun taas kotona se on päinvastoin.

    Aikanaan kun Volskswagenin pääjohtaja ei ollut oikein ajan tasalla, eikä ymmärtänyt tietokoneista paljon mitään. Kerran ajeli kaverinsa kanssa moottoritiellä ja puheeksi tuli ne tietokoneet, sanoi kaverilleen, että jos tässäkin olisi Microsoftin tietokone niin saattaisi sanoa yht`äkkiä, että sammuta heti ja käynnistä uudelleen.

    Vastaavasti ne autotietokoneet luetaan tarkoitukseen tehdyillä Microsoftin tietokoneilla. Niissä vaan on tietyt ohjelmat, joilla voidaan auton perustietoja muuttaa monenkin vuoden jälkeen. Yleensä niissä on joitain parannettuja kehitysversioita ja uusia päivityksiä, joita joskus saatetaan tehdä ihan tehtaan laskuunkin. Kannattaa siis kuulla, jos joskun tulee kutsu huoltoon.

    1. Ongelma on siinä, että jotkut uudet autot ovat tietokoneineen itsenäisesti yhteydessä internetin välityksellä jonnekin. Jonakin päivänä tietokonehakkeri on yhteydessä tällaiseen autoon ajon aikana ja sitten …

      Jonakin päivänä hakkeri ottaa jääkaappisi tietokoneen (yhteydessä nettiin) tietämättäsi rikolliseen käyttöön, jne.

      Minä en tykkää tällaisesta kehityksestä.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *