Logitech Options -ohjelmasta löytyi vakava haavoittuvuus, päivitys saatavilla
Tuoreimpaan versioon päivittämättömissä Logitech Options -versioissa on avoin WebSocket-portti, jonka kautta mikä tahansa verkkosivu voi lähettää haluamiaan komentoja kohdetietokoneelle ilman tarkistuksia komentojen lähteestä tai laadusta.
Tutkijat julkistivat seitsemän uutta Spectre- ja Meltdown-sivukanavahyökkäystä
Uusia Meltdown-variantteja on kaksi ja toinen niistä on ensimmäinen AMD:n prosessoreita koskeva Meltdown-hyökkäys. Uudet Spectre-haavoittuvuudet koskevat niin Intelin, AMD:n kuin ARM:n prosessoriarkkitehtuureita.
NVIDIAn näytönohjaimista löytyi kolme sivukanavahaavoittuvuutta
NVIDIAn näytönohjaimien haavoittuvuudet koskevat sekä työpöytätietokoneita että palvelimia, mutta vaativat erikseen laitteelle asennettavan haittaohjelman.
Intelin prosessoreista löytyi uusi PortSmash-sivukanavahaavoittuvuus
Intelin Skylake- ja Kaby Lake -arkkitehtuureista varmasti löytyvä haavoittuvuus koskee tutkijoiden mukaan todennäköisesti kaikkia SMT-teknologioita tukevia prosessoreita valmistajaan tai arkkitehtuuriin katsomatta.
Intel julkaisi 12 uutta haavoittuvuutta ja suunnittelee säännöllisiin päivityksiin siirtymistä
Intelin julkaisemat haavoittuvuudet koskevat prosessoreiden ohella muun muassa UEFI:a, Optane-muisteja ja -SSD-asemia sekä erilaisia sovelluksia.
Microsoft ja Google paljastivat uuden sivukanavahyökkäyksen
Sivukanavahyökkäysvariantti 4:ksi kutsuttu haavoittuvuus on läheistä sukua alkuvuodesta julkaistun Spectre-haavoittuvuuden ykkösvariantille.
AMD on julkaissut partnereilleen ensimmäiset päivitykset CTS Labsin paljastamiin haavoittuvuuksiin
Zen-alustaa koskevat haavoittuvuudet vaativat toimiakseen järjestelmänvalvojatason oikeudet ja joissain tapauksissa myös vihamieliset, digitaalisesti allekirjoitetut ajurit.
Saksalainen c’t-lehti: Pian julkistetaan kahdeksan uutta Spectren kaltaista haavoittuvuutta
Saksalaisen Heisen c’t-lehti on nimennyt uudet haavoittuvuudet toistaiseksi Spectre-NG:ksi eli Spectre Next Generationiksi.
Intel esitteli uusia tietoturvaominaisuuksia: Accelerated Memory Scanning ja Advanced Platform Telemetry
Integroitua grafiikkaohjainta hyödyntävä Accelerated Memory Scanning integroidaan ensimmäisenä osaksi Microsoftin Windows Defender ATP:tä.
Security Research Labs: Android-valmistajilta jää tietoturvapäivityksiä välistä
Security Research Labsin tekemän tutkimuksen mukaan Android-valmistajilta jää usein päivityksiä välistä ja pahimmillaan valmistajat vaihtavat päivityksillä vain viimeisen päivityksen päivämäärän.
BranchScope on uusi sivukanavahyökkäys Intelin prosessoreita vastaan
BranchScope hyödyntää samankaltaista hyökkäystapaa kuin alkuvuonna kohahduttanut Spectre.
AMD julkaisi tiedotteen koskien CTS Labsin julkaisemia haavoittuvuuksia
AMD:n mukaan haavoittuvuudet ovat aitoja ja ne tullaan paikkaamaan BIOS-päivityksillä. Kokonaisuutena koko kuvio on kuitenkin edelleen epäselvä, liittyen lähinnä CTS Labsin motiiveihin asian suhteen.
Apple julkaisi Spectre-päivityksen iOS:lle ja macOS High Sierralle
Apple on päivittänyt iOS:n ja macOS:n Safari-selaimen ja WebKit-moottorin Spectre-haavoittuvuuden varalta.
Linus Torvalds kommentoi Intelin bugin suorituskykyvaikutusta
Intelin prosessoreissa havaitusta bugista on uutisoitu näyttävästi, vaikka sen vaikutus peruskuluttajiin tulee todennäköisesti olemaan pieni tai olematon. Datakeskuksissa, pilvipalveluissa, virtualisoinnissa ja raskaissa I/O-tehtävissä saatetaan kuitenkin nähdä merkittävä pudotus suorituskykyyn.
Intelin prosessoreista löytynyt bugi vaatii suorituskykyyn vaikuttavan käyttöjärjestelmätason päivityksen
Intelin prosessoreista löytynyt bugi liittyy virtuaalimuistin käsittelyyn ja mahdollistaa kernelimuistin tietojen vuotamisen.