AMD:n prosessoreista löytyi uusi sivukanavahaavoittuvuus

8.3.2020 - 21:13/ Petrus Laine Kommentit (32)

Tutkijoiden mukaan haavoittuvuus mahdollistaa vain metadatan vuotamisen, eikä se ole verrattavissa esimerkiksi Spectre- ja Meltdown-haavoittuvuuksiin.

Lue lisää

Intelin piirien tietoturvasta vastuussa olevasta CSME:stä löytyi ongelma jota ei voida korjata

8.3.2020 - 20:36/ Petrus Laine Kommentit (26)

Haavoittuvuus sijaitsee Intelin tietoturvasta vastuussa olevan CSME:n ROM-muistissa, mitä ei voida ohjelmoida uudelleen ja se koskee lähes kaikki Intelin piirejä viimeiseltä 5 vuodelta poislukien Ice Lake -alusta.

Lue lisää

Malwarebytes: macOS:ää vastaan jo Windowsia enemmän hyökkäyksiä per tietokone

12.2.2020 - 17:50/ Petrus Laine Kommentit (45)

State of Malware -raportin mukaan macOS:lla havaittiin keskimäärin 11 uhkaa per tietokone, kun Windowsilla vastaava luku on 5,8.

Lue lisää

Microsoftin Windows 10- ja Windows Server -käyttöjärjestelmistä löydettiin vakava haavoittuvuuus

15.1.2020 - 15:17/ Petrus Laine Kommentit (10)

Microsoft julkaisi päivityksen haavoittuvuudelle eilen, mutta paikkaamattomana se mahdollistaa haittaohjelmien ja muiden väärennösten esiintymisen aitoina, luotettuina ohjelmistoina.

Lue lisää

Microsoft esitteli Secured-core PC -konseptin yhteistyössä AMD:n, Intelin ja Qualcommin kanssa

23.10.2019 - 18:27/ Petrus Laine Kommentit (2)

Microsoft Secured-core PC käynnistyy ensin normaalisti, mutta BIOS/UEFI:n jälkeen se tekee käynnistää itsensä uudelleen varmuudella luotettavaan tilaan, johon firmwareen mahdollisesti päässyt haitake ei pääse puuttumaan.

Lue lisää

Eclypsium: useiden laitevalmistajien ajurit uhkaavat koko järjestelmien turvallisuutta

13.8.2019 - 11:53/ Petrus Laine Kommentit (6)

Eclypsiumin mukaan haavoittuvia ajureita löytyy muun muassa isoilta tekijöiltä kuten AMD, Intel ja NVIDIA sekä useilta emolevy- ja komponenttivalmistajilta.

Lue lisää

Cybereason paljasti maailmanlaajuisen Soft Cell -hyökkäyksen teleoperaattoreiden verkkoihin

26.6.2019 - 12:46/ Petrus Laine Kommentit (12)

Soft Cell -hyökkäysten tavoitteen kerrotaan olevan operaattoreiden teletunnistetiedot, joiden avulla hyökkääjät voivat seurata haluamiensa yksilöiden liikkeitä erittäin tarkasti.

Lue lisää

Intelin prosessoreista löytyi vakavia MDS-haavoittuvuuksia (Fallout, RIDL, ZombieLoad)

15.5.2019 - 20:27/ Petrus Laine Kommentit (56)

MDS- eli Microarchitectural Data Sampling -haavoittuvuudet ovat sukua vuoden takaisille sivukanavahyökkäyksille, mutta niitä pidetään aiempaa vaarallisempina, koska ne voivat vuotaa dataa jo prosessorin puskureista, kun aiemmat haavoittuvuudet vuotivat dataa vasta välimuisteista.

Lue lisää

NVIDIAn GeForce Experiencestä löytyi haavoittuvuus, päivitys saatavilla välittömästi

27.3.2019 - 23:29/ Petrus Laine Kommentit (30)

GeForce Experience -ohjelmasta löytynyt haitallisen koodin ajon korotetuin oikeuksin mahdollistanut haavoittuvuus on ollut olemassa sovelluksen ensimmäisistä versioista asti. Haavoittuvuus on korjattu viimeisimmässä 3.18-versiossa.

Lue lisää

Hakkerit iskivät Asus Live Update -palveluun ja jakoivat haittaohjelmalla saastutettua versiota ohjelmasta (Päivitetty!)

26.3.2019 - 16:43/ Petrus Laine Kommentit (17)

Kasperskyn tietojen mukaan haittaohjelma pääsi leviämään todella laajalle, mutta varsinaiset hyökkäykset on yhtiön mukaan kohdistettu vain tiettyihin MAC-osoitteen perusteella tunnistettuihin käyttäjiin.

Lue lisää

NVIDIAn ajureista löytyi joukko haavoittuvuuksia, korjaukset saatavilla jo mm. GeForce-sarjalle

24.2.2019 - 18:01/ Petrus Laine Kommentit (17)

NVIDIAn ajureista löytyneet haavoittuvuudet voivat mahdollistaa mm. haitallisen koodin suorittamisen käyttäjätasoa korkeammin oikeuksin.

Lue lisää

Logitech Options -ohjelmasta löytyi vakava haavoittuvuus, päivitys saatavilla

17.12.2018 - 16:17/ Petrus Laine Kommentit (12)

Tuoreimpaan versioon päivittämättömissä Logitech Options -versioissa on avoin WebSocket-portti, jonka kautta mikä tahansa verkkosivu voi lähettää haluamiaan komentoja kohdetietokoneelle ilman tarkistuksia komentojen lähteestä tai laadusta.

Lue lisää

Tutkijat julkistivat seitsemän uutta Spectre- ja Meltdown-sivukanavahyökkäystä

15.11.2018 - 21:16/ Petrus Laine Kommentit (29)

Uusia Meltdown-variantteja on kaksi ja toinen niistä on ensimmäinen AMD:n prosessoreita koskeva Meltdown-hyökkäys. Uudet Spectre-haavoittuvuudet koskevat niin Intelin, AMD:n kuin ARM:n prosessoriarkkitehtuureita.

Lue lisää

NVIDIAn näytönohjaimista löytyi kolme sivukanavahaavoittuvuutta

13.11.2018 - 20:21/ Petrus Laine Kommentit (10)

NVIDIAn näytönohjaimien haavoittuvuudet koskevat sekä työpöytätietokoneita että palvelimia, mutta vaativat erikseen laitteelle asennettavan haittaohjelman.

Lue lisää

Intelin prosessoreista löytyi uusi PortSmash-sivukanavahaavoittuvuus

6.11.2018 - 00:09/ Petrus Laine Kommentit (46)

Intelin Skylake- ja Kaby Lake -arkkitehtuureista varmasti löytyvä haavoittuvuus koskee tutkijoiden mukaan todennäköisesti kaikkia SMT-teknologioita tukevia prosessoreita valmistajaan tai arkkitehtuuriin katsomatta.

Lue lisää