3. heinäkuuta 2007

Takaportteja tietokoneen "raudassa"?

On tullut julkisuuteen tietoja Intellin prosessoreissa olevista "vioista", jotka mahdollistavat herraties mitä kaikkea väärinkäyttöä tietokoneelle. Paikkaukseksi on tarjolla BIOS päivityksiä, koska varsinaista vikaa, eli rautapuolen fyysisiä ongelmia ei voida tietenkään suoraan mitenkään korjata. On kenties hieman paranoidia todeta, että jos johonkin olisi hyvä laittaa takaportit tiedustelupalveluille ja muille, se on nimenomaan tietokoneen "rauta", koska siellä takaporttien (=ns. tietoturva-aukkojen) havaitseminen on vaikeampaa ja myös korjaaminen hyvin vaikeaa. Huomattava osa prosessorien ytimien toiminnasta ja pinta-alasta onkin sellaista, että niistä ei ole saatavissa mitään tietoa (julkisuuteen), joten jää kuluttajien hyvän uskon varaan arvuutella, onko siellä tarkoituksella tai vahingossa jäänyt jotain "aukkoja" tilkkimättä.

Paitsi, että "rautapuolen" aukot mahdollistavat erilaiset hyökkäykset tietokoneita vastaan, niillä voidaan myös vaarantaa mm. tietokoneen satunnaislukujen keräämistä ja saada aikaan helposti havaittavia sähkömagneettisia signaaleja (TEMPEST-hyökkäystä varten). "Rautapuoli", eli laitteet on myös siinä mielessä parempi paikka takaportittamiselle, että se on täysin käyttöjärjestelmä riippumaton.

1 kommentti:

Anonyymi kirjoitti...

On varsin karmeaa ajatella, että vastaavanlaisia aukkoja voi olla muissakin laitteissa, kuin suorittimissa. Entäpä jos emolevyn BIOS on takaportitettu tai virus on tarttunut sinne? Entä näytönohjain?

Tuntuu siltä, että meille ei kerrota ihan kaikkea mitä oikeasti kulissien takana tapahtuu.