Tutkijat julkistivat seitsemän uutta Spectre- ja Meltdown-sivukanavahyökkäystä

15.11.2018 - 21:16/ Petrus Laine Kommentit (23)

Uusia Meltdown-variantteja on kaksi ja toinen niistä on ensimmäinen AMD:n prosessoreita koskeva Meltdown-hyökkäys. Uudet Spectre-haavoittuvuudet koskevat niin Intelin, AMD:n kuin ARM:n prosessoriarkkitehtuureita.

Lue lisää

NVIDIAn näytönohjaimista löytyi kolme sivukanavahaavoittuvuutta

13.11.2018 - 20:21/ Petrus Laine Kommentit (10)

NVIDIAn näytönohjaimien haavoittuvuudet koskevat sekä työpöytätietokoneita että palvelimia, mutta vaativat erikseen laitteelle asennettavan haittaohjelman.

Lue lisää

Intelin prosessoreista löytyi uusi PortSmash-sivukanavahaavoittuvuus

6.11.2018 - 00:09/ Petrus Laine Kommentit (48)

Intelin Skylake- ja Kaby Lake -arkkitehtuureista varmasti löytyvä haavoittuvuus koskee tutkijoiden mukaan todennäköisesti kaikkia SMT-teknologioita tukevia prosessoreita valmistajaan tai arkkitehtuuriin katsomatta.

Lue lisää

Intel julkaisi 12 uutta haavoittuvuutta ja suunnittelee säännöllisiin päivityksiin siirtymistä

11.7.2018 - 19:38/ Petrus Laine Kommentit (24)

Intelin julkaisemat haavoittuvuudet koskevat prosessoreiden ohella muun muassa UEFI:a, Optane-muisteja ja -SSD-asemia sekä erilaisia sovelluksia.

Lue lisää

Microsoft ja Google paljastivat uuden sivukanavahyökkäyksen

22.5.2018 - 22:08/ Petrus Laine Kommentit (13)

Sivukanavahyökkäysvariantti 4:ksi kutsuttu haavoittuvuus on läheistä sukua alkuvuodesta julkaistun Spectre-haavoittuvuuden ykkösvariantille.

Lue lisää

AMD on julkaissut partnereilleen ensimmäiset päivitykset CTS Labsin paljastamiin haavoittuvuuksiin

4.5.2018 - 14:58/ Petrus Laine Kommentit (21)

Zen-alustaa koskevat haavoittuvuudet vaativat toimiakseen järjestelmänvalvojatason oikeudet ja joissain tapauksissa myös vihamieliset, digitaalisesti allekirjoitetut ajurit.

Lue lisää

Saksalainen c’t-lehti: Pian julkistetaan kahdeksan uutta Spectren kaltaista haavoittuvuutta

4.5.2018 - 14:26/ Petrus Laine Kommentit (17)

Saksalaisen Heisen c’t-lehti on nimennyt uudet haavoittuvuudet toistaiseksi Spectre-NG:ksi eli Spectre Next Generationiksi.

Lue lisää

Intel esitteli uusia tietoturvaominaisuuksia: Accelerated Memory Scanning ja Advanced Platform Telemetry

17.4.2018 - 21:22/ Petrus Laine Kommentit (11)

Integroitua grafiikkaohjainta hyödyntävä Accelerated Memory Scanning integroidaan ensimmäisenä osaksi Microsoftin Windows Defender ATP:tä.

Lue lisää

Security Research Labs: Android-valmistajilta jää tietoturvapäivityksiä välistä

16.4.2018 - 21:59/ Petrus Laine Kommentit (47)

Security Research Labsin tekemän tutkimuksen mukaan Android-valmistajilta jää usein päivityksiä välistä ja pahimmillaan valmistajat vaihtavat päivityksillä vain viimeisen päivityksen päivämäärän.

Lue lisää

BranchScope on uusi sivukanavahyökkäys Intelin prosessoreita vastaan

29.3.2018 - 19:55/ Petrus Laine Kommentit (8)

BranchScope hyödyntää samankaltaista hyökkäystapaa kuin alkuvuonna kohahduttanut Spectre.

Lue lisää

AMD julkaisi tiedotteen koskien CTS Labsin julkaisemia haavoittuvuuksia

21.3.2018 - 18:58/ Petrus Laine Kommentit (23)

AMD:n mukaan haavoittuvuudet ovat aitoja ja ne tullaan paikkaamaan BIOS-päivityksillä. Kokonaisuutena koko kuvio on kuitenkin edelleen epäselvä, liittyen lähinnä CTS Labsin motiiveihin asian suhteen.

Lue lisää

Apple julkaisi Spectre-päivityksen iOS:lle ja macOS High Sierralle

Apple on päivittänyt iOS:n ja macOS:n Safari-selaimen ja WebKit-moottorin Spectre-haavoittuvuuden varalta.

Lue lisää

Linus Torvalds kommentoi Intelin bugin suorituskykyvaikutusta

3.1.2018 - 18:11/ Sampsa Kurri Kommentit (8)

Intelin prosessoreissa havaitusta bugista on uutisoitu näyttävästi, vaikka sen vaikutus peruskuluttajiin tulee todennäköisesti olemaan pieni tai olematon. Datakeskuksissa, pilvipalveluissa, virtualisoinnissa ja raskaissa I/O-tehtävissä saatetaan kuitenkin nähdä merkittävä pudotus suorituskykyyn.

Lue lisää

Intelin prosessoreista löytynyt bugi vaatii suorituskykyyn vaikuttavan käyttöjärjestelmätason päivityksen

Intelin prosessoreista löytynyt bugi liittyy virtuaalimuistin käsittelyyn ja mahdollistaa kernelimuistin tietojen vuotamisen.

Lue lisää

Applen uusimmassa macOS-käyttöjärjestelmässä kriittinen haavoittuvuus

29.11.2017 - 15:18/ Sampsa Kurri Kommentit (19)

Käyttöjärjestelmän uusimmasta 10.13 High Sierra -versiosta on paljastunut paha haavoittuvuus, jota hyväksikäyttämällä on mahdollista saada pääkäyttäjätason eli rootin oikeudet.

Lue lisää