Applen prosessoreista löytyi vakava haavoittuvuus

26.3.2024 - 07:33/ Petrus Laine Kommentit (7)

Salausavaimia nuuhkivaa haavoittuvuutta ei voida korjata esimerkiksi mikrokoodipäivityksellä ja siltä suojautuminen jää ohjelmistokehittäjien tehtäväksi suorituskyvyn kustannuksella.

Lue lisää

Näytönohjaimista löytyi uusi sivukanavahaavoittuvuus

29.9.2023 - 10:49/ Petrus Laine Kommentit (4)

Ainakin AMD:n, Applen, Armin, Intelin, NVIDIAn ja Qualcommin näytönohjaimia koskeva haavoittuvuus mahdollistaa arkaluontoisen datan rekonstruktoinnin muistista ja välimuisteista.

Lue lisää

AMD:n tiettyjen APU-piirien AGESA-versioista löytyi haavoittuvuus

18.6.2020 - 19:49/ Petrus Laine Kommentit (0)

Haavoittuvuus mahdollistaa AGESAn muuttamisen ja siten koodin suorittamisen käyttöjärjestelmän tietämättä.

Lue lisää

Eclypsium: useiden laitevalmistajien ajurit uhkaavat koko järjestelmien turvallisuutta

13.8.2019 - 11:53/ Petrus Laine Kommentit (6)

Eclypsiumin mukaan haavoittuvia ajureita löytyy muun muassa isoilta tekijöiltä kuten AMD, Intel ja NVIDIA sekä useilta emolevy- ja komponenttivalmistajilta.

Lue lisää

Intelin prosessoreista löytyi vakavia MDS-haavoittuvuuksia (Fallout, RIDL, ZombieLoad)

15.5.2019 - 20:27/ Petrus Laine Kommentit (55)

MDS- eli Microarchitectural Data Sampling -haavoittuvuudet ovat sukua vuoden takaisille sivukanavahyökkäyksille, mutta niitä pidetään aiempaa vaarallisempina, koska ne voivat vuotaa dataa jo prosessorin puskureista, kun aiemmat haavoittuvuudet vuotivat dataa vasta välimuisteista.

Lue lisää

NVIDIAn GeForce Experiencestä löytyi haavoittuvuus, päivitys saatavilla välittömästi

27.3.2019 - 23:29/ Petrus Laine Kommentit (24)

GeForce Experience -ohjelmasta löytynyt haitallisen koodin ajon korotetuin oikeuksin mahdollistanut haavoittuvuus on ollut olemassa sovelluksen ensimmäisistä versioista asti. Haavoittuvuus on korjattu viimeisimmässä 3.18-versiossa.

Lue lisää

Hakkerit iskivät Asus Live Update -palveluun ja jakoivat haittaohjelmalla saastutettua versiota ohjelmasta (Päivitetty!)

26.3.2019 - 16:43/ Petrus Laine Kommentit (16)

Kasperskyn tietojen mukaan haittaohjelma pääsi leviämään todella laajalle, mutta varsinaiset hyökkäykset on yhtiön mukaan kohdistettu vain tiettyihin MAC-osoitteen perusteella tunnistettuihin käyttäjiin.

Lue lisää

NVIDIAn ajureista löytyi joukko haavoittuvuuksia, korjaukset saatavilla jo mm. GeForce-sarjalle

24.2.2019 - 18:01/ Petrus Laine Kommentit (14)

NVIDIAn ajureista löytyneet haavoittuvuudet voivat mahdollistaa mm. haitallisen koodin suorittamisen käyttäjätasoa korkeammin oikeuksin.

Lue lisää

AMD:n prosessoreiden Secure Processor -yksiköstä on löytynyt haavoittuvuus

12.1.2018 - 13:34/ Petrus Laine Kommentit (13)

AMD:n prosessoreiden Secure Processor -yksiköstä löytynyt haavoittuvuus mahdollistaa haitallisen koodin ajamisen, mutta vaatii järjestelmänvalvojatason oikeudet kohdetietokoneelle.

Lue lisää

Intelin prosessoreista löytynyt bugi vaatii suorituskykyyn vaikuttavan käyttöjärjestelmätason päivityksen

Intelin prosessoreista löytynyt bugi liittyy virtuaalimuistin käsittelyyn ja mahdollistaa kernelimuistin tietojen vuotamisen.

Lue lisää

HP:n kannettavien Conexant-ääniajureista löytyi keylogger

12.5.2017 - 19:22/ Petrus Laine Kommentit (9)

Keylogger on ohjelma, joka tallentaa kaikki näppäinpainallukset ja mahdollistaa siten esimerkiksi salasanojen onkimisen. HP:n tapauksessa keylogger löytyy Conexantin yhtiölle kustomoimien ajureiden osasta.

Lue lisää