Uusin Intelin prosessoreja vaivaava tietoturvauhka on nimeltään Spoiler. Tutkijoiden mukaan ongelman voi todennäköisesti tilkitä täysin ainoastaan rautaan ja prosessoriarkkitehtuuriin tehtävillä muutoksilla.
Spoiler-haavoittuvuus on riski kaikille käyttöjärjestelmille, ja sitä on mahdollista hyödyntää myös virtuaalitetokoneissa. Ongelma koskee suurta joukkoa tietokoneista, sillä kaikki Core-arkkitehtuuriin prosessorit ovat alttiita uudelle uhalle.
Löytynyt tietoturva-aukko liittyy siihen, miten ennakoivassa käskyjen suorittamisessa käsitellään muistia. Löydön tehneiden tutkijoiden mukaan Spoiler-haavoittuvuus voi helpottaa keskusmuistiin tai välimuistiin kohdistettuja hyökkäyksiä. Lisäksi se helpottaa JavaScriptiä hyväksikäyttäviä hyökkäyksiä ja nopeuttaa niiden suorittamista. Näitä hyökkäyksiä voitaisiin käyttää esimerkiksi käyttöoikeuksien luvattomaan laajentamiseen.
Tiedot Spoilerista annettiin Intelille 1.12.2018 ja tästä on kulunut 90 päivää.
Lue koko artikkeli: https://muropaketti.com/tietotekniikka/tietotekniikkauutiset/intelin-prosessoreista-loytyi-uusi-ennakoivaan-kaskyjen-suorittamiseen-liittyva-spoiler-tietoturva-aukko/
Aiheeseen liittyvät uutiset:
Intel julkaisi Tiger Lake -mobiiliprosessorit
Intelin julkaisu sisältää yhteensä yhdeksän prosessorimallia. Viidessä niistä...Intel
Asrock julkisti B460M-ITX- ja H410TM-ITX -emolevyt
Asrockin tuoreet B460M-ITX- ja H410TM-ITX -emolevyt ovat tarkoitettu...Asrock
HP täydentää Chromebook-mallistoaan yhdellä mallilla ja tuo myyntiin myös AiO-mallin
HP:n uusissa Chrome OS -malleissa on parikin erikoisuutta,...Chrome OS
Tältä näyttävät uusien sertifioitujen USB-C-kaapeleiden logot
USB Implementers Forum on julkistanut logot, jotka jaetaan...Mobiiliuutiset
Uusi Radeon RX 6600 XT -näytönohjain kiinnitti kryptovaluutan louhijoiden huomion
Vastikään julkaistu AMD Radeon RX 6600 XT ei...Kryptovaluutan louhinta
Uusi versio Logitech G303 -pelihiirestä on suunniteltu yhteistyössä shroudin kanssa
Logitech G ja ammattipelaaja Michael ”shroud” Grzesiek ovat...langattomat pelihiiret
Logitech julkaisi Ergo M575 -ohjainpallon – Ergonominen vaihtoehto hiirelle
Hiirellekin löytyy erilaisia vaihtoehtoja. Logitech julkisti kuluneella viikolla...ergonomia
Muropaketin suuri jouluarvonta – Osa 6: Voita omaksesi Loki-fanituotepaketti
Muropaketin suuressa jouluarvonnassa 2021 on jaossa 12 palkintoa...Elokuvauutiset
M.2 SSD -asemille on tarjolla melkoinen jötikkä – tulevat SSD:t voivat vaatia aktiivijäähdytyksen
SSD-asemien lämpöasteet ovat nousseet tasaiseen tahtiin. Tähän on...Phison
Intelin uusi kylkiäisenä tuleva prosessoricooleri kuvavuodossa
Kuvavuodon perusteella jäähdytystehossa tuskin nähdään suurta parannusta. Muovin...Alder Lake-S