UUSIMMAT

Kahdeksan uutta Spectren kaltaista tietoturva-aukkoa löydetty

05.05.2018 19:57 | Muropaketin toimitus

Uusista tietoturva-aukoista neljä on Intelin tiedoissa merkitty vakaviksi riskeiksi ja muut neljä keskitason riskeiksi. Ensimmäisten näihin liittyvien päivitysten pitäisi saapua jo toukokuun aikana.

Uudet uhat näyttävät vaikuttavan Intelin prosessoreihin sekä ainakin joihinkin ARM-prosessoreihin. AMD:n prosessorien tilanteesta ei vielä tiedetä, mutta tätäkin tutkitaan.

Suurin riski kohdistuu palvelimia vuokraaviin, tai niitä paljon käyttäviin palveluntarjoajiin. Jos näiden emokoneisiin pääsee kiinni, voi niiden kautta päästä käsiksi arkaluontoiseen dataan. Yhtä haavoittuvuuksista pidetään selkeästi aikaisempia löydöksiä vakavampana uhkana, sillä sitä on helpompaa hyödyntää kuin aiempia löytöjä.

Uusia haavoittuvuuksia nimitetään ”seuraavan sukupolven Spctreksi”, niiden ollessa samankaltaisia alkuvuoden kohutun tietoturva-aukon kanssa. Yksi kahdeksasta löydetystä riskistä tosin eroaa enemmän Spectrestä.

Saksalaisen C’t-lehden tietojen mukaan Intel työstää kiirellä päivityksiä yhteistyössä ainakin Microsoftin ja Linuxin kanssa. Ensimmäisiä päivityksiä odotetaan toukokuussa ja seuraavia elokuussa.

Ainakin osa riskeistä on löytynyt ilmeisesti Googlen Project Zeron puitteissa, ja näiden julkitulo olisi 7. toukokuuta.

Microsoft on tietojen mukaan julkaisemassa ainakin osaan löydöksistä päivitykset suoraan Windowsiin, sillä laitevalmistajat ovat sen mukaan liian hitaita saamaan tarvittavia BIOS-päivityksiä valmiiksi.