Windows-koneista paljastunut aukko päästää lukemaan tietoja salaa – joko asensit paikkauksen?

Julkaistu:

Tietoturva
Windows-tietokoneista on paljastunut SWAPGSAttack-aukko, minkä avulla hakkeri voi päästä vakoilemaan koneen tietoja täysin huomaamatta.
Tietokoneiden prosessoreista on paljastunut jälleen aukko, jonka avulla hyökkääjä voi päästä salaa tutkimaan koneen muistia ja lukemaan luottamuksellisia tietoja, kuten sähköpostiviestejä, luottokorttinumeroita ja salasanoja.

Tietoturvayhtiö Bitdefenderin löytämä aukko koskee kaikkia vuoden 2012 jälkeen valmistettuja Windows-tietokoneita, joissa on Intelin tai AMD:n prosessori, kertoo muun muassa CNET-verkkolehti.

Tosin AMD on julkaissut tiedotteen, jonka mukaan yhtiön prosessoreista ei uskota löytyvän uutta aukkoa. Myös Bitdefenderin mukaan se on pystynyt käyttämään aukkoa hyväkseen vain Intelin suorittimilla.

Microsoft kertoo jakaneensa aukon korjaavan päivityksen jo 9. heinäkuuta.

Bitdefender kertoo aukosta laajemmin parhaillaan pidettävässä Black Hat -hakkeritapahtumassa Las Vegasissa. Bitdefender on antanut haavoittuvuudelle nimen SWAPGSAttack, sillä siinä käytetään hyväksi 64-bittisten prosessorien SWAPGS-toimintoa.

Kyseessä on uusi muunnos viime vuoden alussa Intelin prosessoreista paljastuneesta Spectre-haavoittuvuudesta, mutta se pystyy ohittamaan aiemmat korjaavat paikkaukset.
Spectre-aukon korjaava paikkaus yleensä hidasti tietokoneiden toimintaa. SWAPGSAttack-aukon kohdalla hidastumisesta ei ole ainakaan vielä havaintoja.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt