Intel ja AMD: Uusia laitteiston tietoturva-aukkoja löydetty
Lähes kaikissa Intel-siruissa viimeisiltä viideltä ja kaikissa viimeisen yhdeksän vuoden AMD-siruissa on laitteiston tietoturva-aukkoja. Teemme yhteenvedon viimeisimmistä uutisista.
Meltdown ja Spectre näyttävät saaneen päätökseen, Intel keväällä 2020 uusia ja (toivottavasti) turvallisia suorittimia ja AMD:llä Ryzen. Viime viikonloppuna uudet Laitteiston tietoturvahaavoittuvuudet ovat kuitenkin tulleet tunnetuksi, kahden valmistajan prosessorien omistajat sekä mahdolliset ostajat huolestuttavat. Mahdolliset ongelmat uusien vuotojen kanssa ovat Intelin vakavia, vaikkakaan eivät niin kuin edellä mainittujen aukkojen tapauksessa. Teemme yhteenvedon ajankohtaisista viesteistä.
Kuten turvallisuusyritys Positive Technologies Security (PT Security) raportoi viime viikolla, on Intelin ”Converged Security and Management Engine” (CSME) on korjaamaton heikkous. CSME on käytännössä itsenäinen komponentti, täydellinen pääsy kaikkiin CPU-virtojen tietoihin. Intel ei paljasta mitään tietoja tehdäkseen verkkorikollisista tarpeettoman helppoa.
NäyttöPT Securityn mukaan aukko laiteohjelmistovirheeseen, joka on korjattu Intel-suorittimien ja piirisarjojen muuttumattomassa ROM-muistissa (Read Only Memory). Koska CSME hallitsee monia turvaominaisuuksia, se moninkertaistaa riskin. Mainitsen Secure Bootin, DRM:n (kopiosuojauksen) ja tiettyjen yksityisyystietojen (Enhanced Privacy ID) salauksesta. CSME:ssä on myös mahdollistava Trusted Platform Module (TPM), käyttöjärjestelmä ja sovellukset, esimerkiksi salattujen järjestelmien käyttöoikeuksien hallinta.
Hakkerit voivat hyödyntää Firmware-virheiden etua salausmekanismien hallinnassa ja haitallisen koodin suorittamisessa. Tämä voi johtaa kaaokseen, jos esim. ”Laitteiston väärennettyjä tunnuksia, digitaalisesti suojattua Sisällön lukua tai salattuja tietoja paljastetaan."
Lukuvinkki: Meltdown ja Spectre – sinun täytyy tietää
Tämä koskee lähes kaikkia Intelin suorittimia viimeisen viiden vuoden aikana. Intel varoitti jo helmikuussa CSME-vajeesta, joka on nyt arvioitu uudelleen. Virhe on seuraavassa 10. Intelin CPU Generation vuodelle 2020 korjattu, jonka odotetaan alkavan huhtikuussa. Kannettavia tietokoneita, joissa on mobiiliversiot uusista Chipsistä, on jo saatavilla. Kuilu sisältää riskejä. Exploit vaatii paikallisen pääsyn. Intelin historian tietoturvahaavoittuvuuksien voima viimeisen kolmen vuoden aikana, mutta ei paremmin.

Ryzen 4000, Big Navi säteenseurannalla ja paljon muuta