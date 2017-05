Tietoturva

Yhdysvaltalainen siruyhtiö Intel julkaisi korjauksen jopa kymmenen vuotta vanhaan haavoittuvuuteen, joka majaili sen yrityksille suunnatuissa suorittimissa. Asiasta uutisoi muun muassa Ars Technica https://arstechnica.com/security/2017/05/intel-patches-remote-code-execution-bug-that-lurked-in-cpus-for-10-years/ Intelin mukaan https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr haavoittuvuus on kriittinen ja mahdollistaa käyttöoikeuksien nostamisen etäältä. Haavoittuvuus on Active Management Technology-, Standard Manageability- ja Small Business Technology -ohjelmistojen useissa versioissa. Yritykset käyttävät näitä palveluja tietokoneidensa hallintaan.Yhtiö korostaa, että aukko ei kosketa Intel-pohjaisia kuluttajatietokoneita.Myös suorittimet voivat olla haavoittuvia, koska niissäkin ajetaan ohjelmistoja, joihin voi eksyä koodivirheitä. Tällaisia ohjelmistoja kutsutaan nimellä firmware, jolla tarkoitetaan laitteen omaa ohjelmistoa.Ars Technican mukaan on kuitenkin epäselvää, miten helppoa nyt korjattuun aukkoon on hyökätä. Ilmeisesti hyökkäys internetin yli onnistuu vain, jos mainittu AMT-palvelu on käynnissä yritysverkon sisällä. Toisten mukaan haavoittuvuuteen on tätäkin vaikeampi hyökätä etäältä.Haavoittuvia palvelimia voi silti olla yli 6 000, tietoturva-asiantuntija HD Moore http://www.is.fi/haku/?search-term=HD%20Moore arvioi Arsille. Ja näiden palvelimien takana voi olla huomattava määrä tietokoneita.Vaikka kyseessä on huomattavan vanha haavoittuvuus, ei se ole Intelille mikään ennätys. Esimerkiksi vuonna 2015 sen suorittimista paljastui haavoittuvuus, joka ehti vaikuttaa yhtiön tuotteissa ainakin 15 vuotta http://www.is.fi/digitoday/art-2000001883922.html