NVIDIAn ajureista löytyi joukko haavoittuvuuksia, korjaukset saatavilla jo mm. GeForce-sarjalle

24.2.2019 - 18:01/ Petrus Laine Kommentit (17)

NVIDIAn ajureista löytyneet haavoittuvuudet voivat mahdollistaa mm. haitallisen koodin suorittamisen käyttäjätasoa korkeammin oikeuksin.

Lue lisää

Logitech Options -ohjelmasta löytyi vakava haavoittuvuus, päivitys saatavilla

17.12.2018 - 16:17/ Petrus Laine Kommentit (14)

Tuoreimpaan versioon päivittämättömissä Logitech Options -versioissa on avoin WebSocket-portti, jonka kautta mikä tahansa verkkosivu voi lähettää haluamiaan komentoja kohdetietokoneelle ilman tarkistuksia komentojen lähteestä tai laadusta.

Lue lisää

Tutkijat julkistivat seitsemän uutta Spectre- ja Meltdown-sivukanavahyökkäystä

15.11.2018 - 21:16/ Petrus Laine Kommentit (23)

Uusia Meltdown-variantteja on kaksi ja toinen niistä on ensimmäinen AMD:n prosessoreita koskeva Meltdown-hyökkäys. Uudet Spectre-haavoittuvuudet koskevat niin Intelin, AMD:n kuin ARM:n prosessoriarkkitehtuureita.

Lue lisää

NVIDIAn näytönohjaimista löytyi kolme sivukanavahaavoittuvuutta

13.11.2018 - 20:21/ Petrus Laine Kommentit (10)

NVIDIAn näytönohjaimien haavoittuvuudet koskevat sekä työpöytätietokoneita että palvelimia, mutta vaativat erikseen laitteelle asennettavan haittaohjelman.

Lue lisää

Intelin prosessoreista löytyi uusi PortSmash-sivukanavahaavoittuvuus

6.11.2018 - 00:09/ Petrus Laine Kommentit (48)

Intelin Skylake- ja Kaby Lake -arkkitehtuureista varmasti löytyvä haavoittuvuus koskee tutkijoiden mukaan todennäköisesti kaikkia SMT-teknologioita tukevia prosessoreita valmistajaan tai arkkitehtuuriin katsomatta.

Lue lisää

Intel julkaisi 12 uutta haavoittuvuutta ja suunnittelee säännöllisiin päivityksiin siirtymistä

11.7.2018 - 19:38/ Petrus Laine Kommentit (24)

Intelin julkaisemat haavoittuvuudet koskevat prosessoreiden ohella muun muassa UEFI:a, Optane-muisteja ja -SSD-asemia sekä erilaisia sovelluksia.

Lue lisää

Microsoft ja Google paljastivat uuden sivukanavahyökkäyksen

22.5.2018 - 22:08/ Petrus Laine Kommentit (13)

Sivukanavahyökkäysvariantti 4:ksi kutsuttu haavoittuvuus on läheistä sukua alkuvuodesta julkaistun Spectre-haavoittuvuuden ykkösvariantille.

Lue lisää

AMD on julkaissut partnereilleen ensimmäiset päivitykset CTS Labsin paljastamiin haavoittuvuuksiin

4.5.2018 - 14:58/ Petrus Laine Kommentit (21)

Zen-alustaa koskevat haavoittuvuudet vaativat toimiakseen järjestelmänvalvojatason oikeudet ja joissain tapauksissa myös vihamieliset, digitaalisesti allekirjoitetut ajurit.

Lue lisää

Saksalainen c’t-lehti: Pian julkistetaan kahdeksan uutta Spectren kaltaista haavoittuvuutta

4.5.2018 - 14:26/ Petrus Laine Kommentit (17)

Saksalaisen Heisen c’t-lehti on nimennyt uudet haavoittuvuudet toistaiseksi Spectre-NG:ksi eli Spectre Next Generationiksi.

Lue lisää

Intel esitteli uusia tietoturvaominaisuuksia: Accelerated Memory Scanning ja Advanced Platform Telemetry

17.4.2018 - 21:22/ Petrus Laine Kommentit (11)

Integroitua grafiikkaohjainta hyödyntävä Accelerated Memory Scanning integroidaan ensimmäisenä osaksi Microsoftin Windows Defender ATP:tä.

Lue lisää

Security Research Labs: Android-valmistajilta jää tietoturvapäivityksiä välistä

16.4.2018 - 21:59/ Petrus Laine Kommentit (47)

Security Research Labsin tekemän tutkimuksen mukaan Android-valmistajilta jää usein päivityksiä välistä ja pahimmillaan valmistajat vaihtavat päivityksillä vain viimeisen päivityksen päivämäärän.

Lue lisää

BranchScope on uusi sivukanavahyökkäys Intelin prosessoreita vastaan

29.3.2018 - 19:55/ Petrus Laine Kommentit (8)

BranchScope hyödyntää samankaltaista hyökkäystapaa kuin alkuvuonna kohahduttanut Spectre.

Lue lisää

AMD julkaisi tiedotteen koskien CTS Labsin julkaisemia haavoittuvuuksia

21.3.2018 - 18:58/ Petrus Laine Kommentit (23)

AMD:n mukaan haavoittuvuudet ovat aitoja ja ne tullaan paikkaamaan BIOS-päivityksillä. Kokonaisuutena koko kuvio on kuitenkin edelleen epäselvä, liittyen lähinnä CTS Labsin motiiveihin asian suhteen.

Lue lisää

Apple julkaisi Spectre-päivityksen iOS:lle ja macOS High Sierralle

Apple on päivittänyt iOS:n ja macOS:n Safari-selaimen ja WebKit-moottorin Spectre-haavoittuvuuden varalta.

Lue lisää

Linus Torvalds kommentoi Intelin bugin suorituskykyvaikutusta

3.1.2018 - 18:11/ Sampsa Kurri Kommentit (8)

Intelin prosessoreissa havaitusta bugista on uutisoitu näyttävästi, vaikka sen vaikutus peruskuluttajiin tulee todennäköisesti olemaan pieni tai olematon. Datakeskuksissa, pilvipalveluissa, virtualisoinnissa ja raskaissa I/O-tehtävissä saatetaan kuitenkin nähdä merkittävä pudotus suorituskykyyn.

Lue lisää