16. heinäkuuta 2008

Intellin prosessoreissa taas takaportteja - eikun siis tietoturva-aukkoja

Mikä ihme siinä on, että taas saamme lukea tietoja vakavista tietoturva-aukoista Intellin prosessoreissa? Tällä kertaa haavoittuvaisia ovat Core 2 ja Itanium prosessorit. Aikaisemminkin nimenomaan Intellin prosessorit ovat olleet haavoittuvaisia.

Ongelmana on, että kun prosessorissa on tarkoituksellisesti sinne asennettuja takaportteja - tai siis tarkoitan tietenkin tietoturva-aukkoja, niin ne ovat käyttöjärjestelmästä ja muusta täysin riippumattomia, eikä niitä voi paikata oikein millään ohjelmistopäivityksellä koskaan. Takaportit, jotka on rakennettu järjestelmän komponentteihin, ovat ja pysyvät siellä, taaten esimerkiksi tässä tapauksessa jopa pääsyn tietokoneen kaikkiin tietoihin ja järjestelmiin nettiyhteyksien kautta.

Taidan jatkossakin pysyä AMD:n käyttäjänä. Suosittelen, että sinäkin pysyt.

4 kommenttia:

Joni kirjoitti...

Kyseinen kaverihan _uskoi_, että "takaportteja" voidaan käyttää sekä etänä, että paikallisesti. Veikkaisinpa, että tyhjiä puheita.. :) Mutta, jäädäänpäs kuitenkin odottelemaan saako tyyppi tehtyä jotain sanojensa tueksi :) kovia puheita jokatapauksessa..

Anonyymi kirjoitti...

Mitekähän hyvin noita takaportteja muuten pystyy hyödyntämään tietojen kaappauksessa? Jotenkin luulisi, että takaportit toimivat niin low-level tasolla, ettei niiden avulla saada kalasteltua muuta kuin kasa "merkityksettömiä" bittejä?

On aika mahdoton käskyttää konetta tekemään jotain merkityksellistä noin low-level tasolla

Matti kirjoitti...

Mistä päättelet, että AMD on yhtään parempi?

Markus Jansson kirjoitti...

AMD:ltä ei ole koskaan ainakaan moisia juttuja löytynyt. Intelliltä on pitkä historia aina P3 sarjanumerosta lähtien...