Uusin Intelin prosessoreja vaivaava tietoturvauhka on nimeltään Spoiler. Tutkijoiden mukaan ongelman voi todennäköisesti tilkitä täysin ainoastaan rautaan ja prosessoriarkkitehtuuriin tehtävillä muutoksilla.
Spoiler-haavoittuvuus on riski kaikille käyttöjärjestelmille, ja sitä on mahdollista hyödyntää myös virtuaalitetokoneissa. Ongelma koskee suurta joukkoa tietokoneista, sillä kaikki Core-arkkitehtuuriin prosessorit ovat alttiita uudelle uhalle.
Löytynyt tietoturva-aukko liittyy siihen, miten ennakoivassa käskyjen suorittamisessa käsitellään muistia. Löydön tehneiden tutkijoiden mukaan Spoiler-haavoittuvuus voi helpottaa keskusmuistiin tai välimuistiin kohdistettuja hyökkäyksiä. Lisäksi se helpottaa JavaScriptiä hyväksikäyttäviä hyökkäyksiä ja nopeuttaa niiden suorittamista. Näitä hyökkäyksiä voitaisiin käyttää esimerkiksi käyttöoikeuksien luvattomaan laajentamiseen.
Tiedot Spoilerista annettiin Intelille 1.12.2018 ja tästä on kulunut 90 päivää.
Lue koko artikkeli: https://muropaketti.com/tietotekniikka/tietotekniikkauutiset/intelin-prosessoreista-loytyi-uusi-ennakoivaan-kaskyjen-suorittamiseen-liittyva-spoiler-tietoturva-aukko/
Aiheeseen liittyvät uutiset:
EVGA julkaisi KO-versiot GeForce RTX 2070 Super- ja GeForce RTX 2080 Super -näytönohjaimista
Uudet KO-versiot ovat aavistuksen edullisempia kuin aiemmin julkaistut...EVGA
Lian Li esitteli O11D XL ROG Certified -kotelon ja O11D Distro-Plate G1 -vesisäiliön
O11D XL ROG Certified -kotelo on kookkaampi versio...ATX
Kokeilu | Arozzi Vernazza Soft Fabric -pelituoli – Miellyttävämmin kangasverhoilulla
Pelituoli voi olla mukava olemukseltaan, mutta myös hillitty...pelituolit
Gigabyte julkaisee BIOS-päivitykset AMD Ryzen 3000XT -prosessoreita varten
AMD:n AGESA ComboV2 1.0.0.2 -päivityksen sisältävä BIOS-päivitys on...AGESA
Asus käyttää lämpötahnan sijaan nestemäistä metallia ROG G703 -pelikannettavassa
Asus on päätynyt käyttämään ROG G703- ja ROG...Asus
Nvidia esitteli upeita kustomoituja RTX 3080 -näytönohjaimia, joita ei voi rahalla ostaa
Nvidia esitteli Bilibili World 2021 -messujen yhteydessä kolme...Geforce RTX 3080
Nvidian uudet mobiilinäytönohjaimet väitetyssä vuodossa: Julkaisu CES 2019 -messuilla?
Nvidian uusia, pelikannettaviin suunnattuja näytönohjaimia on odotettu GeForce...GTX 2060 Mobility
Testi: SoundID-sovellus lupaa tehdä kuulokkeistasi huippulaadukkaat – ilmaiseksi!
Äänialan ammattilaisille ohjelmistoja tehnyt Sonarworks tavoittelee myös tavallisten...arvostelu
Uudet langattomat Grell TWS/1 -nappikuulokkeet tarjoavat todella mainion akkukeston – taustalla Senn...
Täyslangattomat Grell TWS/1 -kuulokkeet tarjoavat enintään 45 tunnin...langattomat kuulokkeet
Uuden ulkonäön saanut M1X Mac mini tulossa kohta markkinoille
Apple on tuomassa päivityksen Mac minien muotokieleen. Tuotteen...Apple Mac Mini