Tietoturva nyt!

30.6.2007

Intelin prosessorien virhetoiminnallisuuksista käydään keskustelua

Intelin Core 2 -sarjan prosessoreissa (mm. Core 2 Duo E4000 ja E6000, Core 2 Quad Q6600, Core 2 Xtreme QX6800) esiintyy virhetoiminnallisuuksia, joiden vuoksi Intel on muun muassa päivittänyt Core 2 -sarjan prosessorien spesifikaatioita. Intel on myös toimittanut komponentti- ja tietokonevalmistajille mikrokoodipäivitykset Core 2 -sarjan prosessoreihin. Virhetoiminnallisuuksien heijastuksista Core 2 -prosessoreita käyttävien järjestelmien tietoturvallisuuteen on esitetty viime päivinä monia mielipiteitä, joista osassa tietoturvallisuusvaikutuksia on kuvattu vakaviksi. Myös selvästi lievempiä mielipiteitä on esitetty. Virhetoiminnallisuudet saattavat mahdollistaa ainakin palvelunestohyökkäyksen toteuttamisen Core 2 -sarjan prosessoria käyttävässä järjestelmässä. Riskit voi minimoida pitämällä tietokoneiden BIOS-järjestelmät päivitettyinä uusimpaan saatavilla olevaan versioon. Samalla tietokoneen luotettavuus ja muut ominaisuudet useimmiten paranevat. BIOS-päivitykset löytää yleensä tietokoneen tai sen emolevyn valmistajan kotisivuilta. Windows-käyttäjät voivat myös käyttää Microsoftin julkaisemia mikrokoodipäivityksiä.

CERT-FI:n tietoon ei ole tullut, että virhetoiminnallisuuksia hyödynnettäisiin haitallisissa sovelluksissa. CERT-FI seuraa tilannetta jatkuvasti ja tiedottaa tarpeen mukaan asiasta.

Lisätietoa

Intelin julkaisema päivitys Core 2 -sarjan prosessorien spesifikaatiohin:

• http://download.intel.com/design/processor/specupdt/31327914.pdf

Sivua päivitetty 30.06.2007

Tulostusversio