4. huhtikuuta 2008

Intelin varkaudenesto epäilyttää

Kun aikoinaan Intel toi Pentium III prosessoreissaan markkinoille niiden yksilöllisen ja jäljitettävän sarjanumeron, nousi valtava protesti. Yksityisyydensuojan pelättiin murtuvan totaalisesti, kun tietokoneita pystyttäisiin jäljittämään helposti tämän ominaisuuden myötä. Kaikessa hiljaisuudessa Intel kytki oletuksena kyseisen ominaisuuden pois päältä ja kohu laantui.

Maailma on muuttunut Eskoseni... Nykyään vastaavanlainen juttu tuskin ylittäisi uutiskynnystä, koska tietokoneiden ja käyttäjien vakoilusta on tullut niin arkipäiväistä.

Nyt Intel on ottamassa taas uutta askelta, tällä kertaa paljon huolestuttavampaan suuntaan. Teknologista sovellusta markkinoidaan termillä "varkaudenesto" ja sen tarkoituksena on integroida tietokoneen komponentteja siten, että niiden käyttö voidaan etäältä myöhemmin estää. Toisin sanoen, varastetun tietokoneen komponentit voidaan vaikkapa verkkoyhteyden kautta tehdä toimintakyvyttömiksi.

Idea sinällään kuulostaa hyödylliseltä. Salaamalla tietokoneen koko kiintolevy voidaan mm. varkaustapauksissa tehokkaasti suojella arkaluontoisia tiedostoja, mutta itse fyysinen tietokone on silti arvokasta kauppatavaraa. BIOSin salasanasuojauksella sekä ATA-salasanalla voidaan vaikeuttaa tietokoneen komponenttien käyttöä varkaille, mutta ne eivät ole kuitenkaan varsinaisesti tätä tarkoitusta varten suunniteltuja ja ovat kohtullisella vaivalla kierrettävissä.

Mikä sitten on ongelmana?

Sanotaan asia vaikka siten, että mikäli järjestelmä on takaportitettu, se on täydellinen tapa verkkosodankäyntiin, koska se mahdollistaa tiedustelupalveluille jne. melkoisen pahanteon uhriensa tietokoneille. Takaporttien mahdollisuuksia laitteistoissa ei voi koskaan poissulkea, päinvastoin, on selviä merkkejä olemassa, että tiedustelupalvelut tietentahtoen laittavat takaportteja erilaisiin järjestelmiin. Tietenkin, sehän on pahuksen fiksua ja helpottaa niiden toimintaa kummasti. Olen aikaisemminkin kirjoittanut näistä takaporteista mm. tässä, tässä ja tässä.

Vaikka järjestelmä ei olisikaan takaportitettu, siinä voi silti olla ohjelmointivirheitä ja muita ongelmia, jotka altistavat sen väärinkäytölle. Miettikääpä verkon kautta leviävää ohjelmaa, joka käyttää hyväksi haavoittuvuutta ja saastuttaa ja tietyn ajan kuluttua sulkee koko tietokoneen - pysyvästi. Tuho on valtaisa. Pahinkaan netissä levinnyt mato ei ole kyennyt ikinä tuhoamaan pysyvästi tietokoneita, korkeintaan koneessa olevia tietoja (jotka on yleensä helppo palauttaa). Nyt tämä voi siis muuttua.

Ylipäätään ajatus siitä, että joku taho voisi etäältä mennä tietokoneeseen(i) sisälle täysin huomaamatta kuulostaa hyvin epämiellyttävältä. Kun tämän kaltainen järjestelmä on jo suunnitteluvaiheessa otettu huomioon ja sisäänrakennettu tietokoneeseen... Ei hyvä juttu.

Suosittelen lämpimästi, että Intelin ehdotus haudataan ja pitäydytään vanhoissa ja luotettavissa menetelmissä tämän ongelman hoitamiseksi: Pidetään kaikki arkaluontoinen tieto salattuina tietokoneissa ja pidetään tietokoneiden fyysisestä turvallisuudesta huolta (= ei jätetä tietokoneita pitkäkyntisten käsiin). Koska Intel tuskin on kiinnostunut minun näkemyksistäni asian suhteen, lienee syytä tehdä samoin kuin jo taannoin Pentium III prosessorin sarjanumero-episodissa, eli boikotoida Intelin tuotteita ja käyttää esim. AMD:n prosessoreita sen sijaan.

Ei kommentteja: