Maailman suosituimmista suorittimista löytyi häijy haavoittuvuus – ”koskettaa kaikkia internetissä”

Maailman suosituimmista suorittimista löytyi häijy haavoittuvuus – ”koskettaa kaikkia internetissä”

Intelin valmistamista suorittimista on löytynyt varsin pahanlaatuinen haavoittuvuus. Haavoittuvuuden vuoksi hyökkääjä voi päästä käsiksi arkaluontoiseen dataan, kuten salasanoihin, sähköposteihin ja salausavaimiin. Käytännössä hyökkäys olisi kuitenkin hyvin vaikea toteuttaa. Aiheesta uutisoivat ainakin Techspot ja Bleeping Computer.

Haavoittuvuuden havaitsi Googlen tietoturvatutkija Daniel Moghimi, joka antoi haavoittuvuudelle nimen ”Downfall”. Moghimin mukaan Downfall on jatkumoa aiemmille Meltdown- ja Fallout-haavoittuvuuksille ja tekee jälleen kerran tyhjiksi noiden aiempien haavoittuvuuksien ohituskeinot.

Haavoittuvuus liittyy Intelin suorittimissa käytettyyn muistin optimointiin, joka voi tahattomasti paljastaa sisäisiä rekisterejä ohjelmistolle, jolloin myös haittaohjelmistot voivat päästä siihen käsiksi.

Moghimi kirjoitti, että optimoinnit ovat käteviä ja auttavat asioita tapahtumaan nopeammin, mutta aikaisemman kokemuksensa perusteella hän arveli, että tuloksena saattaisi olla myös tiedon vuotamista.

LUE MYÖS:

Haavoittuvuus koskee Intelin suorittimia Skylake-perheestä Ice Lake -perheeseen asti, eli sukupolvia 6–11. Näitä on valmistettu vuodesta 2015 aina 2020-luvulle asti. Uusimmat 12. sukupolven Alder Lake, 13. sukupolven Raptor Lake sekä palvelinkäyttöön tehty Sapphire Rapids -sarja eivät samasta haavoittuvuudesta enää kärsi.

Ongelman suuruus onkin siinä, että Intel on valtavan suosittu suoritinmerkki ja useiden vuosien aikana suorittimia on valmistettu valtavat määrät.

Ongelma ei myöskään rajoitu siihen, että omalla koneella sattuisi olemaan Intelin suoritin. Moghimi huomauttaa, että Intelin markkinaosuus palvelimista on 70 prosenttia, ja niinpä on hyvin todennäköistä, että ”haavoittuvuus koskettaa kaikkia internetissä olevia”.

Intelin edustaja kommentoi Bleeping Computerille, että haavoittuvuuden hyödyntäminen muualla kuin laboratorio-olosuhteissa voi olla hyvin haastavaa. Hyökkääjän pitäisi käytännössä esimerkiksi päästä käsiksi samaan suoritinytimeen kohteen kanssa.

Moghimi ilmoitti haavoittuvuudesta Intelille elokuussa 2022 ja yhtiö on työskennellyt asian parissa. Yhtiö on aikeissa julkaista laiteohjelmistojen päivityksiä sekä vapaaehtoisen keinon kiertää haavoittuvuus, mutta joissain tapauksissa edessä voi olla huomattavaa suorituskyvyn heikkenemistä.

Peruskäyttäjälle tärkeää on olla tavanomaiseen tapaan varovainen verkossa liikkuessa ja huolehtia siitä, että omien laitteiden päivitykset ovat ajan tasalla.

Aiheesta enemmän kiinnostuneille Intelin ohjeistus löytyy täältä ja Moghimin selvitys haavoittuvuudesta puolestaan täältä.

LUE MYÖS

Lähde

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *