Tietokoneista löytyi lähes 20 vuotta vanha tietoturva-aukko

Kirjoittaja Manu Pitkänen,

Tietokoneista löytyi lähes 20 vuotta vanha tietoturva-aukko
Intelin kehittämästä x86-mikroarkkitehtuurista on löydetty haavoittuvuus, joka mahdollistaa haittaohjelman asentamisen System Management Mode -tilaan (SMM).

Haavoittuvuus on löytynyt arkkitehtuurista vuodesta 1997 lähtien, joten sen jälkeen julkaistut tietokoneet ovat periaatteessa alttiita sille. Aukon löytäneet tutkijat ovat testanneet haavoittuvuutta Intelin suorittimilla, mutta sen pitäisi toimia myös AMD:n julkaisemilla x86-suorittimien kohdalla.

Löydetty aukko ei riitä itsestään vielä mihinkään, vaan sen hyödyntäminen vaatii kernel-tason käyttöoikeuden tietokoneeseen. Kun kohteena oleva tietokone on saatu saastutettua, voidaan järjestelmä saastuttaa aina uudelleen käyttöjärjestelmän asentamisen jälkeen.

Intel on korjannut aukon kaikkein uusimmista prosessoreista ja aikoo paikata markkinoille jo ehtineitä järjestelmiä firmware-päivityksellä. Kaikkia ei voida kuitenkaan korjata, joten osa järjestelmistä jää ilman korjausta.

Hardware.fi päivän diilit sähköpostiisi!

Tilaa ilmainen uutiskirjeemme ja saat aina tiedon, kun löydämme jonkin huikean tarjouksen nettiä selatessamme:

Kommentoi uutista

Uusimmat viestit keskustelualueillamme

Keskustelu Viestejä Keskustelualue
Biisiketju 4880 Vapaata keskustelua
Office 2010 paketin asentaminen Windows 10 läppärille? 25 Ajuri- ja softaongelmat
AMD - Nvidia - Intel uudet komponentit 1078 PC:n rautaan liittyvä keskustelu
Tietsikan päivitys 3 Uutta tietokonetta ostamassa
Apowersoft-näytöntallentajalla äänentallennusongelma yhdellä läppäreistä 1 Ajuri- ja softaongelmat
Kannettava ei pelitä... (Toshiba Satellite) 10 Kannettavat tietokoneet
YLE Areena ongelma 22 Televisiot
Mozilla Firefox - Keskustelu 15 Windows -ongelmat
YLE Areena 4 Vapaata keskustelua
GTX 1650 DVI-DP ei kuvaa 6 Näytönohjaimet - Apua, kokemuksia ja vinkkejä
Näytä lisää viestejä