Tietoturva

Intelin prosessoreissa haavoittuvuus: Vain yksi pc-valmistaja on korjannut

Julkaistu:

Tietoturva
Intelin ylläpitoratkaisusta on löytynyt tietoturva-aukkoja, jotka voivat antaa hakkereille pääsyn miljooniin Intelin prosessoreja käyttäviin laitteisiin.
Puolijohdeyhtiö Intelin tarjoamasta ohjelmistosta on löytynyt aukko, joka voi vaarantaa miljoonien yhtiön prosessoreita käyttävien tietokoneiden, palvelimien ja muiden nettiin kytkettyjen laitteiden tietoturvan, kertoo Wired-verkkolehti.

Useat tietoturvatutkijat ovat löytäneet aukkoja Intelin Management Engine -etähallintatyökalusta, joka on tarkoitettu yritysten tietohallinnolle. Intel on tarkistanut myös itse ohjelman, ja julkistanut Windows- ja Linux-järjestelmien ylläpitäjille ohjelmiston, jolla voi tarkistaa järjestelmien tietoturvan.

Management Engine antaa laajat oikeudet järjestelmään, joten se on houkutteleva kohde hakkereille. Uusien löytöjen perusteella vaarassa ovat lähes kaikki Intelin viimeaikaiset prosessorit.

Intelin ja käyttäjien kannalta ikävää on myös se, että korjauspäivitysten tekeminen riippuu lähes täysin laitevalmistajista. Intel on jo julkistanut aukkoja paikkaavia korjauksia, mutta toistaiseksi vain Lenovo on alkanut jakaa sitä koneisiinsa.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Lohduttava puoli asiassa kuitenkin on, ettei aukkojen avulla murtautuminen ilmeisesti onnistu etäyhteydellä, vaan hakkerilla täytyy olla fyysinen pääsy laitteeseen tai järjestelmään.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt