Intelin suorittimista paljastui vakava haavoittuvuus – suojauspäivitykset jo jakelussa
Spectre ja Meltdown -haavoittuvuudet suorittimissa keräsivät paljon huomiota reilu vuosi sitten.
Nyt Intelin vuoden 2011 jälkeen valmistetuista suorittimista on paljastunut uusi haavoittuvuus, jolle on annettu nimeksi ZombieLoad. Aiempien haavoittuvuuksien tavoin myös nyt paljastunut ZombieLoad perustuu suoritinten sisältämän ennakoivan, spekulatiivisen suorittamisen aukkojen hyödyntämiseen. Suorittimista on paljastunut neljä uutta virhettä, jotka voivat mahdollistaa hyökkääjälle tietojen lukemisen kaikista suorittimen käsittelemistä tiedoista.
Virheistä kerrottiin Intelille noin kuukausi sitten ja se on julkaissut jo suorittimiinsa mikrokoodipäivityksen, joka suojaa haavoittuvuudelta. Intelin mukaan suojauspäivitys leikkaa suorituskykyä 3 prosentilla.
Käyttöjärjestelmät saavat päivityksen suojaamaan haavoittuvuuden hyväksikäytöltä. Applen Mac-tietokoneita haavoittuvuudelta suojaa tällä viikolla julkaistu macOS 10.14.5. Myös Microsoft on jo aloittanut jakamaan suojaavia päivityksiä Windows-käyttöjärjestelmälle. Google teki osittaisen suojauksen Chrome OS 74:ssä ja tuleva Chrome OS 75 parantaa vielä suojausta.
Toisin kuin aiemmat suoritinhaavoittuvuudet, uusin ZombieLoad rajoittuu vain Intelin suorittimiin. Esimerkiksi AMD:n sekä mobiililaitteiden ARM-pohjaiset suorittimet eivät ole haavoittuvia tällä kertaa.
Lisäksi ZombieLoad-haavoittuvuuden hyödyntäminen ei ole aivan yksinkertaista, vaan vaatii jälleen merkittävää osaamista. Uuden haavoittuvuuden käyttämisen hyökkäykseene kerrotaan olevan helpompaa kuin Spectren mutta vaikeampaa kuin Meltdownin.
Mainos
Mainos
Mainos
Uusimmat
-
00:17
Viime hetken tasoitus toi Suomelle arvokkaan vierastasapelin Portugalissa
-
23:49
Vantaalaisasunto yritettiin sytyttää tuleen tunkemalla palavaa paperia postiluukusta
-
23:48
Tuntuva sanktio napsahti! Ferrari joutui vaihtamaan Charles Leclercin moottorin
-
23:39
Rankkasateet kylvettivät Italiaa, vesi nousi Venetsiassa Pyhän Markuksen kirkkoon
-
23:18
Poliisi hankkii uuden sormenjälkijärjestelmän – vanhan 10 miljoonan järjestelmän korvaaja entistäkin kalliimpi
-
23:16
Vahvat otteet eivät riittäneet – Carolina passitti hienosti NHL:ssä esiintyneen suomalaishyökkääjän farmiin
-
23:09
Israel ja Gazan ääriryhmät tulittivat toisiaan Israelin iskusta alkaneessa koston kierteessä
-
23:03
Finnair hankkii uusia lentokoneita – miljardi-investoinnin tarkoituksena päästöjen vähentäminen
-
22:44
Chicago-luotsi paljastaa Lauri Markkasen pelanneen vamman kanssa, antaa silti suomalaistähdelle painetta – "Hänen on pelattava tasaisemmin"
-
22:27
Yleisö pääsee sukeltamaan Turussa sinfoniaorkesterin joukkoon ensimmäistä kertaa: "On tämä täysin poikkeuksellinen tilanne"
-
22:23
Jukka Rautakorpi harmitteli Tapparan todella synkkää alkua – "Tulimme vähän sukkasillaan"
-
22:01
Hurmurinäyttelijä Richard Gere, 70, tulossa isäksi kolmatta kertaa
-
21:58
Iran kuolevan mummon vihjaus pojalleen käynnisti hurjan tarinan – nyt vuosikymmenien epätietoisuus päättyi ja vaari löytyi: "Isäni vietti ensimmäisen isänpäivänsä tietäen, kuka hänen isänsä on"
-
21:23
Tappara nousi komeasti sillasta CHL:ssä – kirvesrintojen miehistö koki kolhuja
-
21:11
Kultakypärä sivalsi ratkaisun – HPK jatkoi vahvaa vierasvirettään
-
21:04
Suhdekuvioillaan hämmennystä aiheuttanut Miley Cyrus toipuu leikkauksesta
-
20:54
Amazon myi lapsille paitaa, jonka sopimaton teksti tyrmistyttää: "Jos koskaan näkisin lapsen käyttämässä tätä paitaa, soittaisin poliisin"
-
20:46
IS: Siirtolapuutarhamökki paloi Kotkassa, sisältä löytyi ruumis – poliisi ilmoittaa tiedottavansa aamulla
-
20:43
Vaaratilanne CHL:ssä! Zug-tähden luistin osui ikävästi Tappara-jyrä Ben Bloodia kasvoihin
-
20:30
Rantabaari-hahmon piilottelu alkaa aiheuttaa hankaluuksia – täydellinen parisuhde on vaarassa
-
Lataa lisää