Kuvituskuva suoritinpiireistä, joista yksi on hakkeroinnin kohteena.

Intelin suorittimissa havaittu Zombieload-haavoittuvuus on ollut tiedossa yli vuoden, mutta hyökkääjät voivat yhä hyödyntää reikää.

© Shutterstock

Zombieload: Vakava haavoittuvuus uhkaa edelleen miljoonia tietokoneita

Tietoturvatutkijat ovat huolissaan, koska Intel ei ole paikannut suorittimissaan havaittua haavoittuvuutta, vaikka reikä on ollut tiedossa jo yli vuoden.

maanantai 25. marraskuuta 2019 teksti Martin Haverholm


Maailman suurimmalla suoritinvalmistajalla Intelillä on edelleen ongelmia haavoittuvuuden kanssa, joka mahdollistaa hyökkääjälle pääsyn käyttäjän tietoihin suorittimessa olevan aukon kautta.

Aiemmin tänä vuonna Intel vahvisti tiedon, että Hollannin, Belgian, Saksan ja Itävallan yliopistojen tutkijoista koostuva tutkijaryhmä oli havainnut Zombieload-tyyppisen haavoittuvuuden Intelin suoritinpiireissä.

Haavoittuvuus koskee jopa 80 prosenttia maailman tietokoneista.

Intel julkaisi nopeasti korjaavan päivityksen, mutta tutkijat varoittavat nyt, että päivitys ei täysin paikkaa haavoittuvuutta.

KotiMikro kirjoitti suorittimissa havaitusta aukosta toukokuussa 2019, kun tieto haavoittuvuudesta julkistettiin. Vain vähän myöhemmin kävi ilmi, että korjaava päivitys hidasti käyttäjien tietokoneita.

Intelin suoritin voidaan hakkeroida sekunneissa

Zombieload-logo, jossa zombikoura on tarttunut suoritinpiiriin

Zombieload-haavoittuvuus avaa takaoven hyökkääjälle ja päästää tämän käsiksi käyttäjän tietoihin.

© Natascha Eibl

Haavoittuvuuden tekee ikäväksi se, että eräs tutkijoista onnistui haavoittuvuuden avulla pääsemään käyttäjän tietoihin muutamassa sekunnissa, kun murtautumiseen aikaisemmin kului useita tunteja tai päiviä.

Intel julkaisi korjaavan päivityksen toukokuussa, mutta reikä on ollut yhtiön tiedossa syyskuusta 2018.

korjaava päivitys oli myös ongelmallinen joillekin käyttäjille, joiden tietokone hidastui päivityksen asentamisen jälkeen, kuten asiasta uutisoimme.

Intel lisää jatkossa tietoturvaa

Haavoittuvuus ei koske Intelin kilpailijoiden, kuten AMD:n tai Samsungin suorittimia, joten niillä varustettujen laitteiden omistajien ei tarvitse pelätä Zombieload-hyökkäystä.

Intel on vahvistanut, ettei se ole vielä paikannut kaikkia Zombieloadin mentäviä reikiä, mutta yhtiöstä kerrotaan, että se parantaa tällaisia hyökkäyksiä torjuvaa tietoturvaa tulevassa päivityksessä. 

Intel kertoi jo toukokuussa, että havaitut haavoittuvuudet eivät koske uudempia prosessoreita, jotka on valmistettu vuoden 2017 jälkeen.

Näin tarkistat, onko tietokoneesi vaarassa

Voit tarkistaa Windowsin asetuksissa tietokoneesi suorittimen tyypin.

Kirjoita tehtäväpalkin hakuun tietoja ja paina Enteriä. Esiin tulevan ikkunan Laitemääritykset-kohdassa kerrotaan, mikä suoritin koneessa on.

Lue täältä lisää tietoa suorittimesta.


Ehkä sinua kiinnostaa...