Intel julkaisi 12 uutta haavoittuvuutta ja suunnittelee säännöllisiin päivityksiin siirtymistä

11.7.2018 - 19:38/ Petrus Laine Kommentit (24)

Intelin julkaisemat haavoittuvuudet koskevat prosessoreiden ohella muun muassa UEFI:a, Optane-muisteja ja -SSD-asemia sekä erilaisia sovelluksia.

Lue lisää

Microsoft ja Google paljastivat uuden sivukanavahyökkäyksen

22.5.2018 - 22:08/ Petrus Laine Kommentit (13)

Sivukanavahyökkäysvariantti 4:ksi kutsuttu haavoittuvuus on läheistä sukua alkuvuodesta julkaistun Spectre-haavoittuvuuden ykkösvariantille.

Lue lisää

AMD on julkaissut partnereilleen ensimmäiset päivitykset CTS Labsin paljastamiin haavoittuvuuksiin

4.5.2018 - 14:58/ Petrus Laine Kommentit (21)

Zen-alustaa koskevat haavoittuvuudet vaativat toimiakseen järjestelmänvalvojatason oikeudet ja joissain tapauksissa myös vihamieliset, digitaalisesti allekirjoitetut ajurit.

Lue lisää

Saksalainen c’t-lehti: Pian julkistetaan kahdeksan uutta Spectren kaltaista haavoittuvuutta

4.5.2018 - 14:26/ Petrus Laine Kommentit (17)

Saksalaisen Heisen c’t-lehti on nimennyt uudet haavoittuvuudet toistaiseksi Spectre-NG:ksi eli Spectre Next Generationiksi.

Lue lisää

Intel esitteli uusia tietoturvaominaisuuksia: Accelerated Memory Scanning ja Advanced Platform Telemetry

17.4.2018 - 21:22/ Petrus Laine Kommentit (11)

Integroitua grafiikkaohjainta hyödyntävä Accelerated Memory Scanning integroidaan ensimmäisenä osaksi Microsoftin Windows Defender ATP:tä.

Lue lisää

Security Research Labs: Android-valmistajilta jää tietoturvapäivityksiä välistä

16.4.2018 - 21:59/ Petrus Laine Kommentit (47)

Security Research Labsin tekemän tutkimuksen mukaan Android-valmistajilta jää usein päivityksiä välistä ja pahimmillaan valmistajat vaihtavat päivityksillä vain viimeisen päivityksen päivämäärän.

Lue lisää

BranchScope on uusi sivukanavahyökkäys Intelin prosessoreita vastaan

29.3.2018 - 19:55/ Petrus Laine Kommentit (8)

BranchScope hyödyntää samankaltaista hyökkäystapaa kuin alkuvuonna kohahduttanut Spectre.

Lue lisää

AMD julkaisi tiedotteen koskien CTS Labsin julkaisemia haavoittuvuuksia

21.3.2018 - 18:58/ Petrus Laine Kommentit (23)

AMD:n mukaan haavoittuvuudet ovat aitoja ja ne tullaan paikkaamaan BIOS-päivityksillä. Kokonaisuutena koko kuvio on kuitenkin edelleen epäselvä, liittyen lähinnä CTS Labsin motiiveihin asian suhteen.

Lue lisää

Apple julkaisi Spectre-päivityksen iOS:lle ja macOS High Sierralle

Apple on päivittänyt iOS:n ja macOS:n Safari-selaimen ja WebKit-moottorin Spectre-haavoittuvuuden varalta.

Lue lisää

Linus Torvalds kommentoi Intelin bugin suorituskykyvaikutusta

3.1.2018 - 18:11/ Sampsa Kurri Kommentit (8)

Intelin prosessoreissa havaitusta bugista on uutisoitu näyttävästi, vaikka sen vaikutus peruskuluttajiin tulee todennäköisesti olemaan pieni tai olematon. Datakeskuksissa, pilvipalveluissa, virtualisoinnissa ja raskaissa I/O-tehtävissä saatetaan kuitenkin nähdä merkittävä pudotus suorituskykyyn.

Lue lisää

Intelin prosessoreista löytynyt bugi vaatii suorituskykyyn vaikuttavan käyttöjärjestelmätason päivityksen

Intelin prosessoreista löytynyt bugi liittyy virtuaalimuistin käsittelyyn ja mahdollistaa kernelimuistin tietojen vuotamisen.

Lue lisää

Applen uusimmassa macOS-käyttöjärjestelmässä kriittinen haavoittuvuus

29.11.2017 - 15:18/ Sampsa Kurri Kommentit (19)

Käyttöjärjestelmän uusimmasta 10.13 High Sierra -versiosta on paljastunut paha haavoittuvuus, jota hyväksikäyttämällä on mahdollista saada pääkäyttäjätason eli rootin oikeudet.

Lue lisää

Intelin kuluttaja- ja palvelinprosessoreista löytyi haavoittuvuksia, päivityksiä luvassa pikavauhtia

22.11.2017 - 19:04/ Petrus Laine Kommentit (37)

Intelin ME:stä, SPS:stä ja TXE:stä on löytynyt tietoturva-aukkoja, jotka mahdollistavat hyökkäyksen järjestelmään ja luvattoman koodin ajamisen yhtiön prosessoreilla.

Lue lisää

Mekaanisen MantisTek GK2 -näppäimistön ohjelmistosta löytyi keylogger

6.11.2017 - 22:12/ Petrus Laine Kommentit (14)

Käytännössä nimettömän kiinalaisvalmistajan näppäimistöä on myyty verkkokaupoissa poikkeuksellisen edulliseen hintaan mahdollisesti juuri keyloggerin vuoksi.

Lue lisää

HP:n kannettavien Conexant-ääniajureista löytyi keylogger

12.5.2017 - 19:22/ Petrus Laine Kommentit (9)

Keylogger on ohjelma, joka tallentaa kaikki näppäinpainallukset ja mahdollistaa siten esimerkiksi salasanojen onkimisen. HP:n tapauksessa keylogger löytyy Conexantin yhtiölle kustomoimien ajureiden osasta.

Lue lisää