Tietokoneen suoritin eli prosessori suorittaa kaikki tietokoneella tehtävät komennot.
Tietoturvauhka.

Vakava haavoittuvuus antaa hyökkääjälle mahdollisuuden tarkastella komentoja, joita tietokoneen prosessori suorittaa.

Uusi haavoittuvuus uhkaa miljoonia tietokoneita

Intelin prosessoreissa havaittu haavoittuvuus uhkaa jopa 80 prosenttia kaikista vuoden 2011 jälkeen valmistetuista tietokoneista.

torstai 23. toukokuuta 2019 teksti Martin Haverholm


Tutkijat ovat löytäneet vakavia haavoittuvuuksia Intelin prosessoreista.

Haavoittuvuudet koskevat kaikkia vuoden 2011 jälkeen valmistuneita Intelin suoritinsukupolvia. 

Intelin mukaan kahdeksannen ja yhdeksännen sukupolven Intel Core -suorittimet sekä toisen sukupolven Intel Xeon Scalable -suorittimet eivät ole haavoittuvia. 

Tutkijoiden mukaan osa hyökkäyksistä koskee myös kahdeksannen ja yhdeksännen sukupolven Intel Core -suorittimia. 

Haavoittuvuuksien mittakaava on valtava, sillä ne koskevat miljoonia tietokoneita ympäri maailman.

Nyt löydetyt haavoittuvuudet kuuluvat MDS (Microarchitectural Data Sampling) -haavoittuvuuksiin, joita voidaan hyödyntää ZombieLoad, Fallout ja RIDL -hyökkäyksillä. 

Hyökkäyksissä käytetään hyväksi prosessoreiden tapaa ennakoida käskyjen suoritusta. 

Hyökkäysten avulla hyökkääjä voi varastaa salasanoja, salausavaimia tai muita luottamuksellisia tietoja suoraan suorittimen vuotavista puskureista.

Jopa 80 prosenttia moderneista tietokoneista vaarassa

Intel valmistaa jopa 80 prosenttia kaikista kannettavissa ja pöytäkoneissa olevista suorittimista. Osuus palvelimissa on vieläkin suurempi. 

Hyökkäysten kohteena voi siksi olla loppukäyttäjien lisäksi myös palvelimet, joilla toimii esimerkiksi pilvipalveluita.

Alla oleva video näyttää, kuinka hyökkäykset toimivat (video on englanninkielinen).

Torju Fallout, ZombieLoad ja RIDL

Jos tietokoneessasi on moderni Intelin prosessori, haavoittuvuus saattaa koskea myös sitä.

Haavoittuvuuksia voidaan korjata päivittämällä suorittimen niin sanottu mikrokoodi. Päivitykset tulevat emolevy- ja käyttöjärjestelmävalmistajilta.

Microsoft, Apple, Google ja muut ohjelmisto- ja laitevalmistajat ovat julkaisseet korjaavat päivitykset, jotka on hyvä asentaa sitä mukaa kuin laite niitä tarjoaa tai valmistaja niistä tiedottaa.

Tämä artikkeli kertoo, mikä suoritin on ja miksi se on tärkeä.

Mds-hyökkäys, Fallout, ZombieLoad ja RIDL
Intel-päivitys.

Tarkista Windows Updatesta, onko laitteellesi saatavana päivitys ja asenna se heti.

Tarkista mikä suoritin tietokoneessasi on

Windows 10:ssä voit tarkastella kokoonpanosi tietoja Windowsin asetuksissa. Sieltä selviää myös tietokoneesi suorittimen tyyppi. 

Napsauta hiiren kakkospainikkeella aloituspainiketta ja valitse Järjestelmä. Esiin tulee Tietoja-ikkuna, jonka Laitemääritykset-kohdassa kerrotaan, mikä suoritin koneessa on.

 ZombieLoad-hyökkäyksestä on tutkijoiden raportti täällä.

RIDL- ja Fallout-hyökkäyksistä on lisätietoa täällä.


Ehkä sinua kiinnostaa...