Uusin Intelin prosessoreja vaivaava tietoturvauhka on nimeltään Spoiler. Tutkijoiden mukaan ongelman voi todennäköisesti tilkitä täysin ainoastaan rautaan ja prosessoriarkkitehtuuriin tehtävillä muutoksilla.
Spoiler-haavoittuvuus on riski kaikille käyttöjärjestelmille, ja sitä on mahdollista hyödyntää myös virtuaalitetokoneissa. Ongelma koskee suurta joukkoa tietokoneista, sillä kaikki Core-arkkitehtuuriin prosessorit ovat alttiita uudelle uhalle.
Löytynyt tietoturva-aukko liittyy siihen, miten ennakoivassa käskyjen suorittamisessa käsitellään muistia. Löydön tehneiden tutkijoiden mukaan Spoiler-haavoittuvuus voi helpottaa keskusmuistiin tai välimuistiin kohdistettuja hyökkäyksiä. Lisäksi se helpottaa JavaScriptiä hyväksikäyttäviä hyökkäyksiä ja nopeuttaa niiden suorittamista. Näitä hyökkäyksiä voitaisiin käyttää esimerkiksi käyttöoikeuksien luvattomaan laajentamiseen.
Tiedot Spoilerista annettiin Intelille 1.12.2018 ja tästä on kulunut 90 päivää.
Lue koko artikkeli: https://muropaketti.com/tietotekniikka/tietotekniikkauutiset/intelin-prosessoreista-loytyi-uusi-ennakoivaan-kaskyjen-suorittamiseen-liittyva-spoiler-tietoturva-aukko/
Aiheeseen liittyvät uutiset:
AOC julkaisi G2-mallistoon uuden 4K-pelinäytön
AOC uuden U28G2XU-pelinäytön paneelin tarkkuus on 4K, mutta...4K-pelinäyttö
Asrock julkaisi pienikokoisen Z390 DeskMini GTX -barebone-tietokoneen
Erittäin pienikokoinen Z390 DeskMini GTX -barebone tukee Intelin...Asrock
AMD julkaisi hiljaisuudessa kaksi virtapihiä mobiiliprosessoria
AMD:n uudet Ryzen 3 3015e- ja Ryzen 3...AMD
MSI esitteli uuden, 240 hertsin päivitysnopeuteen yltävän G-Sync -pelinäytön: Oculux NXG251R
MSI on esitellyt uuden, kiitettävään 240 hertsin päivitysnopeuteen...MSI Oculux
AMD:n Ryzen 5 4400G APU-piiri vilahti 3D Mark -suorituskykytestien tietokannassa
AMD päivittänee piakkoin myös APU-piirinsä uuteen sukupolveen. Luvassa...AMD
Testissä langattomat Roccat Syn Pro Air -pelikuulokkeet – Laadukasta tilaääntä ja hiostamattomuutta,...
Turtle Beach Audion nykyisin omistama Roccat on tuonut...Muut tietotekniikkalaitteet
Testi: Logitech G Pro X -pelinäppäimistö – Nosta kytkintä ja vaihda uusi tilalle
Perinteisesti mekaanisen pelinäppäimistön ostaja on joutunut tyytymään ostohetkellä...Logitech G Pro X
MSI julkisti kompaktit MPG Trident A 10th- ja MPG Trident AS 10th -tietokoneet
MPG Trident A 10th- ja MPG Trident AS...Comet Lake-S
Teini-ikäiset tekijät pidätettiin epäiltyinä Twitterin taannoisesta hakkeroinnista
Twitterissä levisi taannoin eri julkisuuden henkilöiden, kuten Elon...hakkerit
Roccatilta uusi Burst Pro -pelihiiri – Uuden kytkimet, hunajakennorakenne ja symmetrinen muotoilu
Juuri julkaistu Roccat Burst Pro -pelihiiri on valmistajan...Pelihiiret