Uusin Intelin prosessoreja vaivaava tietoturvauhka on nimeltään Spoiler. Tutkijoiden mukaan ongelman voi todennäköisesti tilkitä täysin ainoastaan rautaan ja prosessoriarkkitehtuuriin tehtävillä muutoksilla.
Spoiler-haavoittuvuus on riski kaikille käyttöjärjestelmille, ja sitä on mahdollista hyödyntää myös virtuaalitetokoneissa. Ongelma koskee suurta joukkoa tietokoneista, sillä kaikki Core-arkkitehtuuriin prosessorit ovat alttiita uudelle uhalle.
Löytynyt tietoturva-aukko liittyy siihen, miten ennakoivassa käskyjen suorittamisessa käsitellään muistia. Löydön tehneiden tutkijoiden mukaan Spoiler-haavoittuvuus voi helpottaa keskusmuistiin tai välimuistiin kohdistettuja hyökkäyksiä. Lisäksi se helpottaa JavaScriptiä hyväksikäyttäviä hyökkäyksiä ja nopeuttaa niiden suorittamista. Näitä hyökkäyksiä voitaisiin käyttää esimerkiksi käyttöoikeuksien luvattomaan laajentamiseen.
Tiedot Spoilerista annettiin Intelille 1.12.2018 ja tästä on kulunut 90 päivää.
Lue koko artikkeli: https://muropaketti.com/tietotekniikka/tietotekniikkauutiset/intelin-prosessoreista-loytyi-uusi-ennakoivaan-kaskyjen-suorittamiseen-liittyva-spoiler-tietoturva-aukko/
Aiheeseen liittyvät uutiset:
AMD:n Ryzen 5 4400G APU-piiri vilahti 3D Mark -suorituskykytestien tietokannassa
AMD päivittänee piakkoin myös APU-piirinsä uuteen sukupolveen. Luvassa...AMD
G.Skill kiristi DDR5-ruuvia entisestään – Pöytään entistäkin kovemmat nopeuslukemat
G.Skill jatkaa DDR5-muistien ylikellottelua. Tällä kertaa lukemaksi kirjattiin...DDR5
MSI julkisti päivitetyt versiot MEG Aegis-, MEG Trident- ja MAG Codex -pelitietokoneista
Päivityksen merkittävin muutos on siirtyminen Intelin Alder Lake-S...Alder Lake-S
Vuoto: AMD:n Zen 2 -prosessorit saavat DDR4-3200 -muistituen
AMD:n tulevat prosessorit näyttävät vuototiedon perusteella saavan keskusmuisteille...AMD
AMD julkaisi hiljaisuudessa kaksi virtapihiä mobiiliprosessoria
AMD:n uudet Ryzen 3 3015e- ja Ryzen 3...AMD
MSI julkisti kompaktit MPG Trident A 10th- ja MPG Trident AS 10th -tietokoneet
MPG Trident A 10th- ja MPG Trident AS...Comet Lake-S
Razerin langattomat Nari Ultimate -pelikuulokkeet tarjoavat käyttäjälle myös värinäpalautetta
Razerin uusimpien pelikuulokkeiden Ultimate-version erikoisuus on haptinen värähtely,...langattomat kuulokkeet
Intelin 12. sukupolven Alder Lake -suorittimien eurohinnat julki Amazonissa – kallein maksaa lähes t...
Intelin tulevat Alder Lake -suorittimet ovat tulossa markkinoille...Alder Lake
Testi | JBL Quantum 600 -pelikuulokkeet – Tilaäänissä parannettavaa, muuten kyllä tarjolla pätevää ä...
JBL Quantum 600 -kuulokkeet ovat keskihintaiset pelikuulokkeet, joissa...JBL
Testi: SoundID-sovellus lupaa tehdä kuulokkeistasi huippulaadukkaat – ilmaiseksi!
Äänialan ammattilaisille ohjelmistoja tehnyt Sonarworks tavoittelee myös tavallisten...arvostelu