Intelin prosessoreista löytyi vakavia MDS-haavoittuvuuksia (Fallout, RIDL, ZombieLoad)

15.5.2019 - 20:27/ Petrus Laine Kommentit (56)

MDS- eli Microarchitectural Data Sampling -haavoittuvuudet ovat sukua vuoden takaisille sivukanavahyökkäyksille, mutta niitä pidetään aiempaa vaarallisempina, koska ne voivat vuotaa dataa jo prosessorin puskureista, kun aiemmat haavoittuvuudet vuotivat dataa vasta välimuisteista.

Lue lisää

NVIDIAn GeForce Experiencestä löytyi haavoittuvuus, päivitys saatavilla välittömästi

27.3.2019 - 23:29/ Petrus Laine Kommentit (31)

GeForce Experience -ohjelmasta löytynyt haitallisen koodin ajon korotetuin oikeuksin mahdollistanut haavoittuvuus on ollut olemassa sovelluksen ensimmäisistä versioista asti. Haavoittuvuus on korjattu viimeisimmässä 3.18-versiossa.

Lue lisää

Hakkerit iskivät Asus Live Update -palveluun ja jakoivat haittaohjelmalla saastutettua versiota ohjelmasta (Päivitetty!)

26.3.2019 - 16:43/ Petrus Laine Kommentit (17)

Kasperskyn tietojen mukaan haittaohjelma pääsi leviämään todella laajalle, mutta varsinaiset hyökkäykset on yhtiön mukaan kohdistettu vain tiettyihin MAC-osoitteen perusteella tunnistettuihin käyttäjiin.

Lue lisää

NVIDIAn ajureista löytyi joukko haavoittuvuuksia, korjaukset saatavilla jo mm. GeForce-sarjalle

24.2.2019 - 18:01/ Petrus Laine Kommentit (17)

NVIDIAn ajureista löytyneet haavoittuvuudet voivat mahdollistaa mm. haitallisen koodin suorittamisen käyttäjätasoa korkeammin oikeuksin.

Lue lisää

AMD:n prosessoreiden Secure Processor -yksiköstä on löytynyt haavoittuvuus

12.1.2018 - 13:34/ Petrus Laine Kommentit (13)

AMD:n prosessoreiden Secure Processor -yksiköstä löytynyt haavoittuvuus mahdollistaa haitallisen koodin ajamisen, mutta vaatii järjestelmänvalvojatason oikeudet kohdetietokoneelle.

Lue lisää

Intelin prosessoreista löytynyt bugi vaatii suorituskykyyn vaikuttavan käyttöjärjestelmätason päivityksen

Intelin prosessoreista löytynyt bugi liittyy virtuaalimuistin käsittelyyn ja mahdollistaa kernelimuistin tietojen vuotamisen.

Lue lisää

HP:n kannettavien Conexant-ääniajureista löytyi keylogger

12.5.2017 - 19:22/ Petrus Laine Kommentit (9)

Keylogger on ohjelma, joka tallentaa kaikki näppäinpainallukset ja mahdollistaa siten esimerkiksi salasanojen onkimisen. HP:n tapauksessa keylogger löytyy Conexantin yhtiölle kustomoimien ajureiden osasta.

Lue lisää