Digitoday

Valikko

Tietokoneiden suorittimissa haavoittuvuus jo 15 vuotta

Pc-suorittimissa vuodesta 1997 eteenpäin ollut aukko mahdollistaa tietokoneen varusohjelmiston uudelleenkirjoituksen ja siten haittaohjelman pysyvän näkymättömän piilotuksen.


Battelle Memorial Instituten tutkija Christopher Domas kertoi Black Hat -tietoturvatapahtumassa Intelin x86-pohjaisissa suorittimissa olevasta aukosta, joka on ollut olemassa vuodesta 1997 asti aivan viime vuosiin saakka. Tutkijan havainnoista uutisoivat useat uutislähteet, muun muassa PCWorld.

Tutkijan mukaan aukon pitäisi olla hyödynnettävissä myös AMD:n vastaavissa suorittimissa, mutta haavoittuvuutta testattiin vain Intelin tuotteilla.

Lähes kahden vuosikymmenen ikäinen haavoittuvuus varusohjelmiston tietoturvakomponentti system management modessa (SMM) mahdollistaa pääsyn tietokoneen varusohjelmistoon UEFIin. Sen uudelleenkirjoittamalla tietokoneen voi saastuttaa tilaan, jossa edes käyttöjärjestelmän uudelleenasennus ei korjaa tietoturvaa.

Koska koko varusohjelmiston tietoturva nojaa juuri SMM-komponenttiin, mitkään perinteisesti biosin tai UEFIn suojaamiseen käytetyt keinot eivät auta aukkoa vastaan. Se murtaa luottamuksen ketjun aivan sen juurella.

Haavoittuvuuden hyväksikäyttäminen ei kuitenkaan onnistu aivan noin vain. Jotta sitä voidaan käyttää, täytyy sovelluksella olla jo ylläpitäjätason oikeudet tietokoneeseen. Se ei siis itsessään vielä murra tietokonetta, mutta sitä voitaisiin käyttää tekemään jo saastuneesta koneesta pysyvästi ja näkymättömästi murrettu.

Vaikka tietokonevalmistajat korjaisivat aukon päivittämällä kaikki bios- ja UEFI-versiot aukottomiksi, eivät nämä päivitykset kovin helposti päätyisi kaikkiin maailman tietokoneisiin. Varsinkaan kuluttajapuolella bios-päivityksiä ei ole totuttu asentamaan kuin korkeintaan silloin, jos jokin ei toimi.

Tilanteessa, jossa päivitystä ei ole saatavilla saati tulossa, käyttäjä ei voi tehdä hirveästi muuta asialle, kuin pyrkiä käyttämään tietokonettaan tietoturvallisin tavoin, jotta hyökkääjä ei pääse asemaan, missä tätä aukkoa voi käyttää. Tai päivittää uuteen tietokoneeseen, jossa aukkoa ei ole.

Aukko koskee sekä kuluttajasuorittimia, että palvelimiin tarkoitettuja suorittimia. Intel on julkaissut aukon sulkevan päivityksen joihinkin palvelin-emolevyihinsä.

Tutkijan mukaan Intelin viimeisimmissä suorittimissa ei ole tätä haavoittuvuutta. Virallista täyttä listaa suorittimista, joita aukko koskee, ei ole julkaistu. Toistaiseksi aukkoon on julkaistu päivitys joihinkin sellaisiin Intelin emolevyihin, jotka käyttävät vuoden 2011 Sandy Bridge -sukupolvea edeltäviä suorittimia. Tästä voidaan päätellä, että aukko löytyy ainakin vuosien 1997–2011 välillä julkaistuista suorittimista.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Tarja, 35, lähti norjalaiseen tehtaaseen töihin: ”Ei Suomessa koskaan maksettu noin korkeaa palkkaa näistä tehtävistä”

    2. 2

      Jyväskyläläisen kalamiehen käsittämätön päähänpisto puuroutti vesivoimalaitoksen – lähes miljoonan euron lasku

    3. 3

      Syyte: Erittäin uhkaava tilanne Toholammilla – mies yritti murhata kaksi poliisimiestä

    4. 4

      Sarjahukuttajan paikka vankilan hierarkiassa voi olla karu – näin toimii systeemi kaltereiden takana

    5. 5

      5 ruokaa, joita ei kannata syödä raakana

    6. 6

      WhatsApp sai päivityksen: Osaa kolme uutta hyödyllistä niksiä

    7. 7

      Tässä ovat Oscar-ehdokkaat 2017 – La La Landille ennätysmäärä ehdokkuuksia

    8. 8

      Marit Björgenin jättihauikset taas huomion kohteena – Kike Elomaalla vahva näkemys norjalaisen hurjista lihaksista

    9. 9

      Kyläkauppias Sampo Kaulanen ylpeänä vaimostaan uimapuvussa – kuvakulma imartelee kurveja: ”Kokoni ei määrittele minua”

    10. 10

      Maria Veitola tiedustelee Cheekiltä homohuhuista – suora vastaus: ”Lähden aina saman miehen kanssa – kuskini”

    11. Näytä lisää
    1. 1

      Marit Björgenin jättihauikset taas huomion kohteena – Kike Elomaalla vahva näkemys norjalaisen hurjista lihaksista

    2. 2

      Kahdeksan lapsen yh-äiti on ”liian kaunis töihin”: ”Miehet näkevät minut vain seksisymbolina”

    3. 3

      Ensitreffit alttarilla -tähti julkaisi kuvan vauvansa kanssa – tarkkasilmäiset fanit huomasivat kivuliaan sairauden

    4. 4

      Android-haittaohjelmasta vapaata riistaa: Pankkitilejä tyhjennetään jo

    5. 5

      Sarjahukuttajan paikka vankilan hierarkiassa voi olla karu – näin toimii systeemi kaltereiden takana

    6. 6

      Trump aloitti muutokset – jäädyttää palkankorotukset

    7. 7

      Kommentti: Berner-farssi voi käydä Sipilälle kalliiksi

    8. 8

      Naku-uikkari on kesän kuumin uimapukutrendi – aivan kuin päällä ei olisi yhtään mitään

    9. 9

      Julkaisi rajun twiitin 10-vuotiaasta Barron Trumpista – Saturday Night Live -ohjelman käsikirjoittaja hyllytettiin

    10. 10

      Karmea tapaturma johti kokeneen työntekijän kuolemaan konepajalla Jyväskylässä

    11. Näytä lisää
    1. 1

      Juo aamulla vettä tyhjään vatsaan – 8 mahtavaa vaikutusta

    2. 2

      Auervaaroja netissä jahtaava Tuula, 74, täräytti valemajurille: ”Minä en maksa penniäkään” – huijarin vastaus oli paljon puhuva

    3. 3

      Kahdeksan lapsen yh-äiti on ”liian kaunis töihin”: ”Miehet näkevät minut vain seksisymbolina”

    4. 4

      Ensitreffit alttarilla -tähti julkaisi kuvan vauvansa kanssa – tarkkasilmäiset fanit huomasivat kivuliaan sairauden

    5. 5

      Serbian seksikkäin laulaja Milica, 25, purskahti korsetistaan ulos kesken keikan – yleisö villiintyi

    6. 6

      Ei herkkohermoisille: Tältä näyttää työuupumus sairaalassa

    7. 7

      Nainen synnytti salaa vessassa – raskaudesta tietämättömät vanhemmat havahtuivat pamaukseen

    8. 8

      Uimapukumalli Chrissy Teigen jakoi rehellisen kuvan reisistään – miehet hämmentyivät: ”Olen katsonut tätä jo minuutin, ja...”

    9. 9

      Kaikki irti Whatsappista! Tiesitkö jo nämä 9 kätevää kikkaa?

    10. 10

      Poliisi IS:lle: Näin sarjahukuttaja jäi kiinni – ”Hänellä oli itsellään tiedossa...”

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Tarja, 35, lähti norjalaiseen tehtaaseen töihin: ”Ei Suomessa koskaan maksettu noin korkeaa palkkaa näistä tehtävistä”

    2. 2

      Jyväskyläläisen kalamiehen käsittämätön päähänpisto puuroutti vesivoimalaitoksen – lähes miljoonan euron lasku

    3. 3

      Syyte: Erittäin uhkaava tilanne Toholammilla – mies yritti murhata kaksi poliisimiestä

    4. 4

      Sarjahukuttajan paikka vankilan hierarkiassa voi olla karu – näin toimii systeemi kaltereiden takana

    5. 5

      5 ruokaa, joita ei kannata syödä raakana

    6. Näytä lisää
    1. 1

      Marit Björgenin jättihauikset taas huomion kohteena – Kike Elomaalla vahva näkemys norjalaisen hurjista lihaksista

    2. 2

      Kahdeksan lapsen yh-äiti on ”liian kaunis töihin”: ”Miehet näkevät minut vain seksisymbolina”

    3. 3

      Ensitreffit alttarilla -tähti julkaisi kuvan vauvansa kanssa – tarkkasilmäiset fanit huomasivat kivuliaan sairauden

    4. 4

      Android-haittaohjelmasta vapaata riistaa: Pankkitilejä tyhjennetään jo

    5. 5

      Sarjahukuttajan paikka vankilan hierarkiassa voi olla karu – näin toimii systeemi kaltereiden takana

    6. Näytä lisää
    1. 1

      Juo aamulla vettä tyhjään vatsaan – 8 mahtavaa vaikutusta

    2. 2

      Auervaaroja netissä jahtaava Tuula, 74, täräytti valemajurille: ”Minä en maksa penniäkään” – huijarin vastaus oli paljon puhuva

    3. 3

      Kahdeksan lapsen yh-äiti on ”liian kaunis töihin”: ”Miehet näkevät minut vain seksisymbolina”

    4. 4

      Ensitreffit alttarilla -tähti julkaisi kuvan vauvansa kanssa – tarkkasilmäiset fanit huomasivat kivuliaan sairauden

    5. 5

      Serbian seksikkäin laulaja Milica, 25, purskahti korsetistaan ulos kesken keikan – yleisö villiintyi

    6. Näytä lisää