Security Research Labs: Android-valmistajilta jää tietoturvapäivityksiä välistä

16.4.2018 - 21:59/ Petrus Laine Kommentit (47)

Security Research Labsin tekemän tutkimuksen mukaan Android-valmistajilta jää usein päivityksiä välistä ja pahimmillaan valmistajat vaihtavat päivityksillä vain viimeisen päivityksen päivämäärän.

Lue lisää

BranchScope on uusi sivukanavahyökkäys Intelin prosessoreita vastaan

29.3.2018 - 19:55/ Petrus Laine Kommentit (8)

BranchScope hyödyntää samankaltaista hyökkäystapaa kuin alkuvuonna kohahduttanut Spectre.

Lue lisää

AMD julkaisi tiedotteen koskien CTS Labsin julkaisemia haavoittuvuuksia

21.3.2018 - 18:58/ Petrus Laine Kommentit (23)

AMD:n mukaan haavoittuvuudet ovat aitoja ja ne tullaan paikkaamaan BIOS-päivityksillä. Kokonaisuutena koko kuvio on kuitenkin edelleen epäselvä, liittyen lähinnä CTS Labsin motiiveihin asian suhteen.

Lue lisää

Apple julkaisi Spectre-päivityksen iOS:lle ja macOS High Sierralle

Apple on päivittänyt iOS:n ja macOS:n Safari-selaimen ja WebKit-moottorin Spectre-haavoittuvuuden varalta.

Lue lisää

Linus Torvalds kommentoi Intelin bugin suorituskykyvaikutusta

3.1.2018 - 18:11/ Sampsa Kurri Kommentit (8)

Intelin prosessoreissa havaitusta bugista on uutisoitu näyttävästi, vaikka sen vaikutus peruskuluttajiin tulee todennäköisesti olemaan pieni tai olematon. Datakeskuksissa, pilvipalveluissa, virtualisoinnissa ja raskaissa I/O-tehtävissä saatetaan kuitenkin nähdä merkittävä pudotus suorituskykyyn.

Lue lisää

Intelin prosessoreista löytynyt bugi vaatii suorituskykyyn vaikuttavan käyttöjärjestelmätason päivityksen

Intelin prosessoreista löytynyt bugi liittyy virtuaalimuistin käsittelyyn ja mahdollistaa kernelimuistin tietojen vuotamisen.

Lue lisää

Applen uusimmassa macOS-käyttöjärjestelmässä kriittinen haavoittuvuus

29.11.2017 - 15:18/ Sampsa Kurri Kommentit (19)

Käyttöjärjestelmän uusimmasta 10.13 High Sierra -versiosta on paljastunut paha haavoittuvuus, jota hyväksikäyttämällä on mahdollista saada pääkäyttäjätason eli rootin oikeudet.

Lue lisää

Intelin kuluttaja- ja palvelinprosessoreista löytyi haavoittuvuksia, päivityksiä luvassa pikavauhtia

22.11.2017 - 19:04/ Petrus Laine Kommentit (37)

Intelin ME:stä, SPS:stä ja TXE:stä on löytynyt tietoturva-aukkoja, jotka mahdollistavat hyökkäyksen järjestelmään ja luvattoman koodin ajamisen yhtiön prosessoreilla.

Lue lisää

Mekaanisen MantisTek GK2 -näppäimistön ohjelmistosta löytyi keylogger

6.11.2017 - 22:12/ Petrus Laine Kommentit (14)

Käytännössä nimettömän kiinalaisvalmistajan näppäimistöä on myyty verkkokaupoissa poikkeuksellisen edulliseen hintaan mahdollisesti juuri keyloggerin vuoksi.

Lue lisää

HP:n kannettavien Conexant-ääniajureista löytyi keylogger

12.5.2017 - 19:22/ Petrus Laine Kommentit (9)

Keylogger on ohjelma, joka tallentaa kaikki näppäinpainallukset ja mahdollistaa siten esimerkiksi salasanojen onkimisen. HP:n tapauksessa keylogger löytyy Conexantin yhtiölle kustomoimien ajureiden osasta.

Lue lisää