Digitoday

Valikko

Tietokoneiden suorittimissa haavoittuvuus jo 15 vuotta

Pc-suorittimissa vuodesta 1997 eteenpäin ollut aukko mahdollistaa tietokoneen varusohjelmiston uudelleenkirjoituksen ja siten haittaohjelman pysyvän näkymättömän piilotuksen.


Battelle Memorial Instituten tutkija Christopher Domas kertoi Black Hat -tietoturvatapahtumassa Intelin x86-pohjaisissa suorittimissa olevasta aukosta, joka on ollut olemassa vuodesta 1997 asti aivan viime vuosiin saakka. Tutkijan havainnoista uutisoivat useat uutislähteet, muun muassa PCWorld.

Tutkijan mukaan aukon pitäisi olla hyödynnettävissä myös AMD:n vastaavissa suorittimissa, mutta haavoittuvuutta testattiin vain Intelin tuotteilla.

Lähes kahden vuosikymmenen ikäinen haavoittuvuus varusohjelmiston tietoturvakomponentti system management modessa (SMM) mahdollistaa pääsyn tietokoneen varusohjelmistoon UEFIin. Sen uudelleenkirjoittamalla tietokoneen voi saastuttaa tilaan, jossa edes käyttöjärjestelmän uudelleenasennus ei korjaa tietoturvaa.

Koska koko varusohjelmiston tietoturva nojaa juuri SMM-komponenttiin, mitkään perinteisesti biosin tai UEFIn suojaamiseen käytetyt keinot eivät auta aukkoa vastaan. Se murtaa luottamuksen ketjun aivan sen juurella.

Haavoittuvuuden hyväksikäyttäminen ei kuitenkaan onnistu aivan noin vain. Jotta sitä voidaan käyttää, täytyy sovelluksella olla jo ylläpitäjätason oikeudet tietokoneeseen. Se ei siis itsessään vielä murra tietokonetta, mutta sitä voitaisiin käyttää tekemään jo saastuneesta koneesta pysyvästi ja näkymättömästi murrettu.

Vaikka tietokonevalmistajat korjaisivat aukon päivittämällä kaikki bios- ja UEFI-versiot aukottomiksi, eivät nämä päivitykset kovin helposti päätyisi kaikkiin maailman tietokoneisiin. Varsinkaan kuluttajapuolella bios-päivityksiä ei ole totuttu asentamaan kuin korkeintaan silloin, jos jokin ei toimi.

Tilanteessa, jossa päivitystä ei ole saatavilla saati tulossa, käyttäjä ei voi tehdä hirveästi muuta asialle, kuin pyrkiä käyttämään tietokonettaan tietoturvallisin tavoin, jotta hyökkääjä ei pääse asemaan, missä tätä aukkoa voi käyttää. Tai päivittää uuteen tietokoneeseen, jossa aukkoa ei ole.

Aukko koskee sekä kuluttajasuorittimia, että palvelimiin tarkoitettuja suorittimia. Intel on julkaissut aukon sulkevan päivityksen joihinkin palvelin-emolevyihinsä.

Tutkijan mukaan Intelin viimeisimmissä suorittimissa ei ole tätä haavoittuvuutta. Virallista täyttä listaa suorittimista, joita aukko koskee, ei ole julkaistu. Toistaiseksi aukkoon on julkaistu päivitys joihinkin sellaisiin Intelin emolevyihin, jotka käyttävät vuoden 2011 Sandy Bridge -sukupolvea edeltäviä suorittimia. Tästä voidaan päätellä, että aukko löytyy ainakin vuosien 1997–2011 välillä julkaistuista suorittimista.

  • Tietoturva

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Emmerdalesta tuttu näyttelijä kihlautui Britannian väkivaltaisimman ja vaarallisimman vangin kanssa: ”Olen rakastunut häneen”

    2. 2

      HS: Sipoossa julmasti pahoinpidellyn pojan äiti vaatii tekoja kiusattujen auttamiseksi: ”En anna tämän enää olla”

    3. 3

      Melrose Placesta tuttu Lisa Rinna, 53, julkaisi uskaliaan alastonkuvan – ”Naisvartalo on niin kaunis”

    4. 4

      Kaisa Mäkäräinen poistui vapaaehtoisesti kuumimmasta MM-spekulaatiosta – Jari Isometsä: ”Viisi on enää jäljellä”

    5. 5

      Martina Aitolehti huomannut huolestuttavan piirteen nuorissa naisissa: ”Eivät osaa mitään”

    6. 6

      Rakastunut Olli Lindholm puhuu ensi kertaa uudesta naisystävästään Eveliinasta, 35: ”En ole koskaan tavannut hänen kaltaistaan”

    7. 7

      Tyttöystävänsä kuolemasta epäilty nuorukainen sai ensimmäisen rikostuomionsa jo 15-vuotiaana – pahoinpiteli tyttöjä Nokialla uutenavuotena

    8. 8

      8 asiaa, jotka seksikaupan työntekijät haluavat sinun tietävän

    9. 9

      Nokialla pahoinpidelty 17-vuotias tyttö on kuollut

    10. 10

      Poliisit kommentoivat ohjelmaa, johon Trumpin Ruotsi-puhe perustui – ”Hän editoi vastauksia”

    11. Näytä lisää
    1. 1

      Nokialla pahoinpidelty 17-vuotias tyttö on kuollut

    2. 2

      Poliisi Sastamalan kaksoissurmasta: Tekoa edelsi perheriita

    3. 3

      Donald Trumpin Tiffany-tytär, 23, nolattiin muotitapahtumassa – kukaan ei halunnut istua vieressä: ”Ihmiset pakenivat”

    4. 4

      194-senttisen suomalaisen teinitytön temppu hätkäytti NBA-leirillä – valmentaja: ”Häntä yritetään repiä joka paikkaan”

    5. 5

      Sastamalan surmakuskin vaimo hakee eroa

    6. 6

      Jumboksi jääneeltä Hanna Sumarilta kova purkaus TTK:sta – koki karvaan pettymyksen: ”Tulin tosi surulliseksi”

    7. 7

      Vanhojen tanssien pukuloistoa – katso lukijoiden upeat kuvat juhlapuvuista!

    8. 8

      Muistatko missä kävit eilen tai viime viikolla? Yksi verkkosivu tietää kaiken

    9. 9

      Äiti ihmettelee, miksi kuollut poika saa yhä karhukirjeitä – ”Häntä uhataan oikeuden­käynneillä”

    10. 10

      Taistelu potilaiden oikeuksista: Parantumattomasti sairas Jari, 54, aikoo vaarantaa terveytensä, jos hallitus ei peru päätöstään

    11. Näytä lisää
    1. 1

      Prisman kassamyyjä sai pyörätuolimiehen itkemään Helsingissä – jonossa ollut Jatta riensi apuun: ”Olin niin kiukkuinen”

    2. 2

      Tutkijat tekivät pelottavan löydön merenpohjasta 10 kilometrin syvyydestä

    3. 3

      MTV: Saara Aalto kärsii kiusallisesta ja kivuliaasta naistentaudista: ”Ei parannuskeinoa”

    4. 4

      Pekka Vähäsöyrinki tunnusti Mika Myllylän haudalla, milloin dopinginkäyttö alkoi: ”Siinä hetkessä annoin periksi”

    5. 5

      Nuori mies jäi kiinni pettämisestä nololla tavalla – typerä töppäys sosiaalisessa mediassa kavalsi

    6. 6

      Stubb opetti Trumpille faktoja Ruotsista – viesti sytytti kiivaan keskustelun

    7. 7

      Kanadan hurmuriministeri sai Ivanka Trumpin pasmat sekaisin – flirttaileva kuva leviää vauhdilla

    8. 8

      Vuosikymmeniä mietityttänyt arvoitus ratkesi – Harri Kirvesniemi kertoo, miksi hiihti aina pää kenossa

    9. 9

      Sunnuntailisät pois, työpäivän pituus 12 tuntiin? ”Tehdään työtä silloin, kun sitä on”

    10. 10

      Donald Trumpilta outo viittaus Ruotsiin: ”Katsokaa, mitä tapahtui eilen illalla Ruotsissa – kuka olisi uskonut?”

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Emmerdalesta tuttu näyttelijä kihlautui Britannian väkivaltaisimman ja vaarallisimman vangin kanssa: ”Olen rakastunut häneen”

    2. 2

      HS: Sipoossa julmasti pahoinpidellyn pojan äiti vaatii tekoja kiusattujen auttamiseksi: ”En anna tämän enää olla”

    3. 3

      Melrose Placesta tuttu Lisa Rinna, 53, julkaisi uskaliaan alastonkuvan – ”Naisvartalo on niin kaunis”

    4. 4

      Kaisa Mäkäräinen poistui vapaaehtoisesti kuumimmasta MM-spekulaatiosta – Jari Isometsä: ”Viisi on enää jäljellä”

    5. 5

      Martina Aitolehti huomannut huolestuttavan piirteen nuorissa naisissa: ”Eivät osaa mitään”

    6. Näytä lisää
    1. 1

      Nokialla pahoinpidelty 17-vuotias tyttö on kuollut

    2. 2

      Poliisi Sastamalan kaksoissurmasta: Tekoa edelsi perheriita

    3. 3

      Donald Trumpin Tiffany-tytär, 23, nolattiin muotitapahtumassa – kukaan ei halunnut istua vieressä: ”Ihmiset pakenivat”

    4. 4

      194-senttisen suomalaisen teinitytön temppu hätkäytti NBA-leirillä – valmentaja: ”Häntä yritetään repiä joka paikkaan”

    5. 5

      Sastamalan surmakuskin vaimo hakee eroa

    6. Näytä lisää
    1. 1

      Prisman kassamyyjä sai pyörätuolimiehen itkemään Helsingissä – jonossa ollut Jatta riensi apuun: ”Olin niin kiukkuinen”

    2. 2

      Tutkijat tekivät pelottavan löydön merenpohjasta 10 kilometrin syvyydestä

    3. 3

      MTV: Saara Aalto kärsii kiusallisesta ja kivuliaasta naistentaudista: ”Ei parannuskeinoa”

    4. 4

      Pekka Vähäsöyrinki tunnusti Mika Myllylän haudalla, milloin dopinginkäyttö alkoi: ”Siinä hetkessä annoin periksi”

    5. 5

      Nuori mies jäi kiinni pettämisestä nololla tavalla – typerä töppäys sosiaalisessa mediassa kavalsi

    6. Näytä lisää