Microsoft esitteli Secured-core PC -konseptin yhteistyössä AMD:n, Intelin ja Qualcommin kanssa

23.10.2019 - 18:27/ Petrus Laine Kommentit (2)

Microsoft Secured-core PC käynnistyy ensin normaalisti, mutta BIOS/UEFI:n jälkeen se tekee käynnistää itsensä uudelleen varmuudella luotettavaan tilaan, johon firmwareen mahdollisesti päässyt haitake ei pääse puuttumaan.

Lue lisää

Eclypsium: useiden laitevalmistajien ajurit uhkaavat koko järjestelmien turvallisuutta

13.8.2019 - 11:53/ Petrus Laine Kommentit (6)

Eclypsiumin mukaan haavoittuvia ajureita löytyy muun muassa isoilta tekijöiltä kuten AMD, Intel ja NVIDIA sekä useilta emolevy- ja komponenttivalmistajilta.

Lue lisää

Cybereason paljasti maailmanlaajuisen Soft Cell -hyökkäyksen teleoperaattoreiden verkkoihin

26.6.2019 - 12:46/ Petrus Laine Kommentit (12)

Soft Cell -hyökkäysten tavoitteen kerrotaan olevan operaattoreiden teletunnistetiedot, joiden avulla hyökkääjät voivat seurata haluamiensa yksilöiden liikkeitä erittäin tarkasti.

Lue lisää

Intelin prosessoreista löytyi vakavia MDS-haavoittuvuuksia (Fallout, RIDL, ZombieLoad)

15.5.2019 - 20:27/ Petrus Laine Kommentit (56)

MDS- eli Microarchitectural Data Sampling -haavoittuvuudet ovat sukua vuoden takaisille sivukanavahyökkäyksille, mutta niitä pidetään aiempaa vaarallisempina, koska ne voivat vuotaa dataa jo prosessorin puskureista, kun aiemmat haavoittuvuudet vuotivat dataa vasta välimuisteista.

Lue lisää

NVIDIAn GeForce Experiencestä löytyi haavoittuvuus, päivitys saatavilla välittömästi

27.3.2019 - 23:29/ Petrus Laine Kommentit (30)

GeForce Experience -ohjelmasta löytynyt haitallisen koodin ajon korotetuin oikeuksin mahdollistanut haavoittuvuus on ollut olemassa sovelluksen ensimmäisistä versioista asti. Haavoittuvuus on korjattu viimeisimmässä 3.18-versiossa.

Lue lisää

Hakkerit iskivät Asus Live Update -palveluun ja jakoivat haittaohjelmalla saastutettua versiota ohjelmasta (Päivitetty!)

26.3.2019 - 16:43/ Petrus Laine Kommentit (17)

Kasperskyn tietojen mukaan haittaohjelma pääsi leviämään todella laajalle, mutta varsinaiset hyökkäykset on yhtiön mukaan kohdistettu vain tiettyihin MAC-osoitteen perusteella tunnistettuihin käyttäjiin.

Lue lisää

NVIDIAn ajureista löytyi joukko haavoittuvuuksia, korjaukset saatavilla jo mm. GeForce-sarjalle

24.2.2019 - 18:01/ Petrus Laine Kommentit (17)

NVIDIAn ajureista löytyneet haavoittuvuudet voivat mahdollistaa mm. haitallisen koodin suorittamisen käyttäjätasoa korkeammin oikeuksin.

Lue lisää

Logitech Options -ohjelmasta löytyi vakava haavoittuvuus, päivitys saatavilla

17.12.2018 - 16:17/ Petrus Laine Kommentit (12)

Tuoreimpaan versioon päivittämättömissä Logitech Options -versioissa on avoin WebSocket-portti, jonka kautta mikä tahansa verkkosivu voi lähettää haluamiaan komentoja kohdetietokoneelle ilman tarkistuksia komentojen lähteestä tai laadusta.

Lue lisää

Tutkijat julkistivat seitsemän uutta Spectre- ja Meltdown-sivukanavahyökkäystä

15.11.2018 - 21:16/ Petrus Laine Kommentit (29)

Uusia Meltdown-variantteja on kaksi ja toinen niistä on ensimmäinen AMD:n prosessoreita koskeva Meltdown-hyökkäys. Uudet Spectre-haavoittuvuudet koskevat niin Intelin, AMD:n kuin ARM:n prosessoriarkkitehtuureita.

Lue lisää

NVIDIAn näytönohjaimista löytyi kolme sivukanavahaavoittuvuutta

13.11.2018 - 20:21/ Petrus Laine Kommentit (10)

NVIDIAn näytönohjaimien haavoittuvuudet koskevat sekä työpöytätietokoneita että palvelimia, mutta vaativat erikseen laitteelle asennettavan haittaohjelman.

Lue lisää

Intelin prosessoreista löytyi uusi PortSmash-sivukanavahaavoittuvuus

6.11.2018 - 00:09/ Petrus Laine Kommentit (47)

Intelin Skylake- ja Kaby Lake -arkkitehtuureista varmasti löytyvä haavoittuvuus koskee tutkijoiden mukaan todennäköisesti kaikkia SMT-teknologioita tukevia prosessoreita valmistajaan tai arkkitehtuuriin katsomatta.

Lue lisää

Intel julkaisi 12 uutta haavoittuvuutta ja suunnittelee säännöllisiin päivityksiin siirtymistä

11.7.2018 - 19:38/ Petrus Laine Kommentit (24)

Intelin julkaisemat haavoittuvuudet koskevat prosessoreiden ohella muun muassa UEFI:a, Optane-muisteja ja -SSD-asemia sekä erilaisia sovelluksia.

Lue lisää

Microsoft ja Google paljastivat uuden sivukanavahyökkäyksen

22.5.2018 - 22:08/ Petrus Laine Kommentit (13)

Sivukanavahyökkäysvariantti 4:ksi kutsuttu haavoittuvuus on läheistä sukua alkuvuodesta julkaistun Spectre-haavoittuvuuden ykkösvariantille.

Lue lisää

AMD on julkaissut partnereilleen ensimmäiset päivitykset CTS Labsin paljastamiin haavoittuvuuksiin

4.5.2018 - 14:58/ Petrus Laine Kommentit (17)

Zen-alustaa koskevat haavoittuvuudet vaativat toimiakseen järjestelmänvalvojatason oikeudet ja joissain tapauksissa myös vihamieliset, digitaalisesti allekirjoitetut ajurit.

Lue lisää

Saksalainen c’t-lehti: Pian julkistetaan kahdeksan uutta Spectren kaltaista haavoittuvuutta

4.5.2018 - 14:26/ Petrus Laine Kommentit (13)

Saksalaisen Heisen c’t-lehti on nimennyt uudet haavoittuvuudet toistaiseksi Spectre-NG:ksi eli Spectre Next Generationiksi.

Lue lisää