Uusin Intelin prosessoreja vaivaava tietoturvauhka on nimeltään Spoiler. Tutkijoiden mukaan ongelman voi todennäköisesti tilkitä täysin ainoastaan rautaan ja prosessoriarkkitehtuuriin tehtävillä muutoksilla.
Spoiler-haavoittuvuus on riski kaikille käyttöjärjestelmille, ja sitä on mahdollista hyödyntää myös virtuaalitetokoneissa. Ongelma koskee suurta joukkoa tietokoneista, sillä kaikki Core-arkkitehtuuriin prosessorit ovat alttiita uudelle uhalle.
Löytynyt tietoturva-aukko liittyy siihen, miten ennakoivassa käskyjen suorittamisessa käsitellään muistia. Löydön tehneiden tutkijoiden mukaan Spoiler-haavoittuvuus voi helpottaa keskusmuistiin tai välimuistiin kohdistettuja hyökkäyksiä. Lisäksi se helpottaa JavaScriptiä hyväksikäyttäviä hyökkäyksiä ja nopeuttaa niiden suorittamista. Näitä hyökkäyksiä voitaisiin käyttää esimerkiksi käyttöoikeuksien luvattomaan laajentamiseen.
Tiedot Spoilerista annettiin Intelille 1.12.2018 ja tästä on kulunut 90 päivää.
Lue koko artikkeli: https://muropaketti.com/tietotekniikka/tietotekniikkauutiset/intelin-prosessoreista-loytyi-uusi-ennakoivaan-kaskyjen-suorittamiseen-liittyva-spoiler-tietoturva-aukko/
Aiheeseen liittyvät uutiset:
Kokeilu: Unagi The Model One E500 -sähköpotkulauta – Tukeva ja kätevä skuutti kulkee kiitettävän kev...
Harva menopeli on yhtä kiva kesäkapistus kuin sähköpotkulauta....Mobiili
Logitech julkaisi Ergo M575 -ohjainpallon – Ergonominen vaihtoehto hiirelle
Hiirellekin löytyy erilaisia vaihtoehtoja. Logitech julkisti kuluneella viikolla...ergonomia
EVGA julkaisi GeForce GTX 1660 Ti -näytönohjaimet
Mallistoon kuuluu GeForce GTX 1660 Ti XC Ultra-,...EVGA
Powercolor julkaisi kaksi Radeon RX 5500 XT -näytönohjainmallia
Kahdesta nyt julkaistusta näytönohjaimesta Radeon RX 5500 XT...AMD
PCIe 5.0 -väylää tukevat näytönohjaimet saavat uuden virtaliittimen – tältä se näyttää
Näytönohjainten virtatarpeet välittää tulevaisuudessa uusi liitin. Jatkossa näytönohjainten...AMD
Testi | TP-Link Deco X90 -Mesh-järjestelmä – Erinomainen suorituskyky ja vaivaton ottaa käyttöön
Erilaiset WiFi-Mesh-ratkaisut ovat yleistyneet tasaiseen tahtiin markkinoilla, mutta...mesh
NSA:n omalla hakkerointityökalulla hyökättiin tiedustelupalvelun kotikonnuille
EternalBlue-niminen hakkerointityökalu aiheuttaa huolta Yhdysvalloissa. NSA:n kehittämää haitaketta...hakkerointi
Teini-ikäiset tekijät pidätettiin epäiltyinä Twitterin taannoisesta hakkeroinnista
Twitterissä levisi taannoin eri julkisuuden henkilöiden, kuten Elon...hakkerit
Tuleva Samsung Galaxy Book S esillä vuotokuvissa
Samsungin tulevan Galaxy Book S:n ulkomuoto paljastui kannettavasta...Mobiili
Logitechilta tarjolle Blue Icepop -mikrofonipäivitys pelikuulokkeisiin
Pelikuulokkeissa on harvemmin nähty päivitysmahdollisuuksia. Nyt Logitech on...Peliuutiset