Uusin Intelin prosessoreja vaivaava tietoturvauhka on nimeltään Spoiler. Tutkijoiden mukaan ongelman voi todennäköisesti tilkitä täysin ainoastaan rautaan ja prosessoriarkkitehtuuriin tehtävillä muutoksilla.
Spoiler-haavoittuvuus on riski kaikille käyttöjärjestelmille, ja sitä on mahdollista hyödyntää myös virtuaalitetokoneissa. Ongelma koskee suurta joukkoa tietokoneista, sillä kaikki Core-arkkitehtuuriin prosessorit ovat alttiita uudelle uhalle.
Löytynyt tietoturva-aukko liittyy siihen, miten ennakoivassa käskyjen suorittamisessa käsitellään muistia. Löydön tehneiden tutkijoiden mukaan Spoiler-haavoittuvuus voi helpottaa keskusmuistiin tai välimuistiin kohdistettuja hyökkäyksiä. Lisäksi se helpottaa JavaScriptiä hyväksikäyttäviä hyökkäyksiä ja nopeuttaa niiden suorittamista. Näitä hyökkäyksiä voitaisiin käyttää esimerkiksi käyttöoikeuksien luvattomaan laajentamiseen.
Tiedot Spoilerista annettiin Intelille 1.12.2018 ja tästä on kulunut 90 päivää.
Lue koko artikkeli: https://muropaketti.com/tietotekniikka/tietotekniikkauutiset/intelin-prosessoreista-loytyi-uusi-ennakoivaan-kaskyjen-suorittamiseen-liittyva-spoiler-tietoturva-aukko/
Aiheeseen liittyvät uutiset:
Facebook eli Meta kehittää tuntoaistin tuovaa haptista hanskaa – toinen yritys kutsuu kopioksi heidä...
Facebookin emoyhtiö Meta on tuonut julkisuudessa esille tulevaa...Facebook
Philips Hue -sovellukseen integraatio Spotifyn kanssa – Vaikka koko kodin valaistus musiikin tahtiin
Philips Hue -sovelluksen kautta hallittava valaistus saa uusia...Mobiiliuutiset
Intelin KA-mysteeriprosessorit ovatkin Avengers-teemaisella myyntipakkauksella varustettuja versioit...
Kummastusta aiheuttaneille Intelin KA-päätteisten prosessoreiden mysteeri näyttää selvinneen....Avengers Edition
Testi: Logitech G Pro X -pelinäppäimistö – Nosta kytkintä ja vaihda uusi tilalle
Perinteisesti mekaanisen pelinäppäimistön ostaja on joutunut tyytymään ostohetkellä...Logitech G Pro X
MSI esitteli Comet Lake-S -prosessoreilla varustetut valmistietokoneensa
Prosessoripäivityksen saa yhteensä seitsemän eri valmistietokonemallia. Lippulaivamalleista löytyy...Comet Lake-S
Corsair julkaisi Ironclaw RGB Wireless- ja Glaive RGB Pro -pelihiiret
Julkaistut hiiret ovat päivitettyjä versioita edeltäjistään. Ironclaw RGB...Corsair
Testi: HyperX Alloy Elite 2 -pelinäppäimistö – Toimivia virityksiä näppäimiin ja kytkimiin
HyperX on jo aiemmin todistanut osaavansa tehdä toimivia...HyperX
Uusi versio Logitech G303 -pelihiirestä on suunniteltu yhteistyössä shroudin kanssa
Logitech G ja ammattipelaaja Michael ”shroud” Grzesiek ovat...langattomat pelihiiret
Asuksen Z490-piirisarjallisten emolevyjen speksit vuodossa
Vuoto paljastaa miltei kaikki yksityiskohdat Asuksen tulevista emolevyistä....Asus
Uuden ulkonäön saanut M1X Mac mini tulossa kohta markkinoille
Apple on tuomassa päivityksen Mac minien muotokieleen. Tuotteen...Apple Mac Mini