Teknologia

Älä jätä läppäriä nukkumaan: Suomalaisyhtiö löysi kannettavista tietokoneista ikävän haavoittuvuuden, joka koskettaa suurinta osaa laitteista

Suomalainen tietoturvayritys havaitsi kannettavissa tietokoneissa puutteen, joka koskee leijonanosaa laitteista. Puutetta ei voi korjata, mutta onneksi haittojen torjuminen on melko helppoa.

Kannettavista tietokoneista on löytynyt epämiellyttävä puute, joka mahdollistaa kaikkien, salakirjoitettujenkin, tietojen varastamisen koneelta.

Haavoittuvuuden löytäneet tietoturvayhtiö F-Securen tutkijat varoittavat myyjiä ja käyttäjiä siitä, etteivät koneiden nykyiset turvakäytännöt riitä suojaamaan koneilla olevaa dataa, jos kone katoaa tai se varastetaan.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Haavoittuvuuden avulla hyökkääjä voi onnistua tehdessään tietokoneelle cold boot -hyökkäyksen. Hyökkäys on vanha, ja se on tunnettu jo vuodesta 2008.

Kylmäkäynnistyshyökkäys onnistuu, jos kone käynnistetään uudelleen noudattamatta oikeaoppista sammutusmenetelmää. Tällöin hyökkääjä pääsee käsiksi koneen RAM-muistissa oleviin tietoihin.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Vanha hyökkäystyyppi luultiin jo torjutuksi sillä, että uudemmissa kannettavissa kylmäkäynnistyshyökkäys on estetty siten että RAM-muistin tiedot ylikirjoitetaan eli pyyhitään. Periaatteessa homma toimii, mutta käynnistysprosessia hallitsevan laiteohjelmiston asetuksia ei ole suojattu siltä, että joku pääsee tietokoneeseen fyysisesti käsiksi.

Hyökkääjä voi laitteeseen käsiksi päästyään muokata käynnistysasetuksia, estää RAM-muistin ylikirjoittamisen ja sallia käynnistämisen ulkoisilta laitteilta.

Tämän jälkeen kylmäkäynnistyshyökkäys voidaan tehdä laittamalla koneeseen USB-tikku, joka sisältää tarkoitukseen sopivan ohjelman, ja käynnistää laitteen uudelleen. Näin koneelta voi varastaa salasanat ja työkäyttöön tarkoitetulta koneelta vaikkapa tunnukset työnantajan verkkoihin. Tällöin haitta kertautuu.
Mainos (Teksti jatkuu alla)
Mainos päättyy

F-Secure kertoo löydöstään yksityiskohtaisemmin blogissaan. Yhtiön julkaisemalla videolla näkyy, miten hyökkäys käytännössä toteutetaan.

F-Securen tutkijat kertoivat havainnoistaan ennen niiden julkistamista sekä Applelle että Microsoftille. Kumpikaan yhtiöistä ei kuitenkaan voi korjata vikaa.

Syitä on kaksi: ensinnäkään jo käytössä olevista laitteista puutetta ei voi korjata etänä. Toiseksi puute ei ole suoranaisesti Applen laitteissa tai Microsoftin käyttöjärjestelmissä, vaan muistisirujen laiteohjelmistossa. Niistä vastaa Intel, jolle F-Secure myöskin jakoi löytönsä ennen sen julkistamista.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Teknologiajulkaisu Techcrunch yritti kysyä asiasta Inteliltä, joka ei halunnut kommentoida.

Puute koskee erittäin merkittävää osaa käytössä olevia kannettavia, pois lukien aivan uusimmat MacBook-mallit joissa on käytössä eri valmistajan siru.

Onneksi koneiden käyttäjien on melko helppoa torjua hyökkäys. Se tosin edellyttää, ettei lepotilaa käytetä, vaan kone asetetaan auki jäätyään sammumaan automaattisesti tai edes siirtymään horrostilaan.

    Seuraa uutisia tästä aiheesta

  • Teknologia
  • Tietoturva
  • Laura Halminen

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    • Juuri nyt
    • Päivä
    • Viikko
    1. 1

      Tällainen on Suomi: Kun Trump kertoi uskomattoman väitteen Pohjolan metsänhoidosta, suomalaiset lähtivät metsään haravoimaan ja imuroimaan

    2. 2

      Paniikkia, konkurssien pelkoa ja lähtöaikeita – Kauppakeskus Redin asiakaskato ajaa yrittäjiä ahdinkoon

    3. 3

      Miesten ja naisten erot kasvavat, kun tasa-arvo lisääntyy – Odottamaton ”tasa-arvon paradoksi” on havaittu useissa tutkimuksissa

      Tilaajille
    4. 4

      Tutkimus paljastaa: Koulujen uudet menetelmät heikentävät oppimista merkittävästi

    5. 5

      Kuvia Suomesta, osa 39: Rio Gandara kuvasi, mitä tekevät ihmiset, jotka eivät saa öisin unta

    6. 6

      Aso-kotien vuokrat ovat järkyttäviä ja kallistuvat niin paljon, ettei niihin uskalla muuttaa, kertoo lukija – HS selvitti eri asumismuotojen kuluja

    7. 7

      Ei tässä mitään tindereitä tarvita – Venäjällä seuraa isketään vaikka kadulta, ja iskemiskurssin jälkeen Romania on lykästänyt melkein liikaa

      Tilaajille
    8. 8

      Tutkijatkin yllättyivät, kuinka sukurakkaus liikuttaa Suomen muuttovirtoja – Äidit ja pojat asuvat tyypillisesti lähekkäin, sisarukset vetävät toisiaan puoleensa

    9. 9

      Miksi siikafilee maksaa enemmän kuin naudan sisäfilee? Kalan hinta voi jopa jatkaa nousuaan, ja se johtuu kalastajien iästä

    10. 10

      Täti innostui sukututkimuksesta, ja niin Leenakin teki dna-testin – Kun tulokset tulivat, eletty elämä osoittautui valheeksi

      Tilaajille
    11. Näytä lisää
    1. 1

      Tutkimus paljastaa: Koulujen uudet menetelmät heikentävät oppimista merkittävästi

    2. 2

      Täti innostui sukututkimuksesta, ja niin Leenakin teki dna-testin – Kun tulokset tulivat, eletty elämä osoittautui valheeksi

      Tilaajille
    3. 3

      Kuvia Suomesta, osa 39: Rio Gandara kuvasi, mitä tekevät ihmiset, jotka eivät saa öisin unta

    4. 4

      Euroopassa raivoaa sota, jonka keskellä ihmiset käyvät oopperassa ja asuvat bunkkereissa – HS:n erikoisartikkeli vie Itä-Ukrainan sodan molemmille puolille

    5. 5

      Paniikkia, konkurssien pelkoa ja lähtöaikeita – Kauppakeskus Redin asiakaskato ajaa yrittäjiä ahdinkoon

    6. 6

      Pohdin päivittäin, minkä hintaiseksi avopuolisoni elättäminen lopulta tulee

    7. 7

      Tällainen on Suomi: Kun Trump kertoi uskomattoman väitteen Pohjolan metsänhoidosta, suomalaiset lähtivät metsään haravoimaan ja imuroimaan

    8. 8

      Saudi-Arabia tappoi toimittaja Jamal Khashoggin, paloitteli ruumiin ja liuotti sen hapolla viemäriin – Näin kerrotaan, mutta kaikki ei täsmää, sanoo sotarikostutkija Helena Ranta

      Tilaajille
    9. 9

      Mitä tapahtui edustussaunomiselle? Maailman muuttuminen sai firmat luopumaan tavasta

    10. 10

      Aso-kotien vuokrat ovat järkyttäviä ja kallistuvat niin paljon, ettei niihin uskalla muuttaa, kertoo lukija – HS selvitti eri asumismuotojen kuluja

    11. Näytä lisää
    1. 1

      Puurokattila liedellä kertoi, että asunnosta oli lähdetty vauhdilla – Sina Varheen tytär katosi, ja seuraavien kuukausien jäljet seuraavat äitiä läpi elämän

      Tilaajille
    2. 2

      Tutkimus paljastaa: Koulujen uudet menetelmät heikentävät oppimista merkittävästi

    3. 3

      Helsingin surkein taloyhtiö oli pahassa jamassa ja jopa vaarallinen – juuri valmistunut peruskorjaus maksoi 2 800 euroa neliöltä

    4. 4

      Ilta-Sanomat: Näyttelijä Aku Hirviniemi sai syytteen kahdesta seksuaalisesta ahdistelusta

    5. 5

      Ihmisten ja hiirten aivoista löytyi suolisto­bakteereita – ”Tämä on tajunnan­räjäyttävää”, kommentoi neuro­tieteilijä

    6. 6

      Muutaman kympin Aalto-maljakosta väärennetään sahaamalla satojen eurojen klassikko – Näin ostajia jymäytetään väärennetyllä Suomi-designilla ja näin vältät huijarien ansat

      Tilaajille
    7. 7

      Täti innostui sukututkimuksesta, ja niin Leenakin teki dna-testin – Kun tulokset tulivat, eletty elämä osoittautui valheeksi

      Tilaajille
    8. 8

      Mies loi ”bändilleen” tyhjästä fani­kunnan, levy-yhtiön sekä uutis­sivuston ja buukkasi niiden avulla kiertueen ilman yleisöä – nyt hän selittää tekoaan Twitterissä

    9. 9

      Harvardin tutkijoiden mukaan tähtienvälinen komeetta saattoi olla muukalaisten lähettämä luotain – ”Se näyttää hyvin erikoiselta”

    10. 10

      Kun nuoret äidit haksahtavat ravitsemusgurujen hölynpölyyn, kärsijöitä ovat lapset – Näin sanoo ravitsemusterapeutti Reijo Laatikainen ja oikoo verkon vallanneita harhaluuloja yksi kerrallaan

      Tilaajille
    11. Näytä lisää