Tietoturvamaailmaa järisyttivät alkuvuodesta Spectre- ja Meltdown-nimillä tunnetut sivukanavahaavoittuvuudet. Pian on luvassa lisää samaa lajia, sillä saksalaisen Heisen c’t-lehden mukaan pian julkaistaan peräti kahdeksan uutta samansukuista haavoittuvuutta.
Heisen c’t-lehden mukaan Spectre-NG-nimellä toistaiseksi tunnettuja haavoittuvuuksia on yhteensä kahdeksan, joista Intelin kerrotaan luokitelleen neljä vakaviksi haavoittuvuuksiksi. Intelin kerrotaan niin ikään jo valmistelevan päivityksiä kyseisille haavoittuvuuksille ja niistä ensimmäiset julkaistaisiin vielä tämän kuun aikana.
Intel on julkaissut ilmeisesti c’t-lehden artikkelin vuoksi asiaa sivuavan uuden tiedotteen, jonka voit lukea alta
Addressing Questions Regarding Additional Security IssuesProtecting our customers’ data and ensuring the security of our products are critical priorities for us. We routinely work closely with customers, partners, other chipmakers and researchers to understand and mitigate any issues that are identified, and part of this process involves reserving blocks of CVE numbers. We believe strongly in the value of coordinated disclosure and will share additional details on any potential issues as we finalize mitigations. As a best practice, we continue to encourage everyone to keep their systems up-to-date.For more information on how we approach product security at Intel, please see my recent blog, “Bringing the Security-First Pledge to Life with New Intel Product Assurance and Security Group.”— Leslie Culbertson
Toistaiseksi haavoittuvuuksista on saatavilla vain hyvin vähän varmaa tietoa. Varmaa on se, että haavoittuvuudet koskevat ainakin osaa Intelin prosessoreista. Lisäksi c’t:n mukaan vaikuttaa siltä, että haavoittuvuudet koskisivat osaa ARM:n prosessoreista. Myös AMD:n prosessorit saattavat olla haavoittuvia, mutta tästä ei toistaiseksi ole näyttöä. io-techin toimitus tulee seuraamaan tilanteen kehittymistä aktiivisesti.
Lähde: Heise / c’t
Kun näitä reikiä aletiin paikkaamaan, niin millo NSA:n lurkintareikä saahaan korjattua :vihellys:
Ei NSA tarvitse sitä urkinta reikää kun ihmiset käyttävät yhdysvaltalaisia palveluita ja jakavat niissä kaikki tietonsa aina hautaan asti vieläpä ilomielin.
Olin vielä vuoden alussa aikeissa päivittää kokoonpanoa mutta taitaa siirtyä hamaan tulevaisuuten jahka nämä ollaan saatu korjattua ja jos vielä uusiakin ilmenee näiden vanhojen lisäksi niin 5/5
Tarkoitat kai lain pakottamina.
Sitä tarkoitin mutta unohtui mainita viestissä kyseinen asia
Äh, huomasin vasta lukihärön iskeneen, luin että firmat jakavat ilomielin, kirjoititkin että ihmiset jakavat
Itse olen jo vuosia miettinyt että mikä siinä nyt sitten on niin ihmeellistä jos jotain johonkin NSA:lle vuotaisikin? Mä veikkaan että tuskin niitä kiinnostaa peruskäyttäjän kissavideoiden ja pornon katselu, kunhan ei mitään oikeasti vakavaa (mm. terrorismia jne kepposia) ole suunnittelemassa.
Ihan miten vain mutta minusta minkään valtion tiedustelupalvelun ei pidä vakoilla normaaleja rivi kansalaisia tai muissa maissa asuvia ihmisiä.
Se, että ihmisille ollaan myyty se asia niin etteikö sillä olisi merkitystä on uponnut kuin häkä. Jos joku väärä taho pääsee niihin käsiksi se saa siitä hirvittävän kiristys aseen ihmisiä vastaan joka ei ole hyvä asia.
Siis joo, tottakai tajuan pointin.
Mä olen vaan itse sillä "ei mulla ole mitään salattavaa" linjalla, mutta ei se meinaa että hyväksyisin ko. toiminnan. :tup:
Olen aika varma, että sinulla on jotakin salattavaa mitä et halua ulkopuolisten tietävän. Otetaan esimerkiksi viime-aikaiset google hakusi?
Kun hakukoneelle me ihmiset olemme kaikista rehellisempia kuin normaalisti perheellemme.
"list of amd fx processors" "list of nvidia gpus" "chloe price wallpaper" "age of the oldest cat" näemmä viimeiset haut. Ei noissa kyllä mitään salattavaa ole. 😀
Jos kaikki ei ignoniton kautta tehdyt haut vain näkyy nsa:lle, niin ei tässä mitään hätää oo.
Jos en väärin muista niin 2019 odoteltiin ensimmäisiä spectre ja meltdown korjattuja prossia ulos… tarkoittaako tämä uutinen sitä että Spectre NX olisi korjattu ehkä vuoden 2020 tai 2021 prossissa?
… Odottavan aika on pitkä…
Ei tarkoita ja Intel on luvannut korjatut vielä tänä vuonna
Hmm… no se olisi positiivista ja yllättävän nopeaa… No toisaalta Intelillä on rahaa tehdä useita revikoita samasta tuotteesta aika lyhyinkin väliajoin. Mutta oletin, että päivitys, teippaus koe erä rumbassa olisi mennyt ensi vuoden puolelle.
Privaattitilassa saatan hakea tietyn pornotähden nimellä.
Ei siitä enempää. 😀
Pentium 4 ja Core2Duo ottavat tällä menolla nykyiset intelit kiinni 😀
Ainakin Core2 kärsinee samoista ongelmista
edit: tietty eihän se hidastu jos niitä ei korjata 😛