Intelin suorittimista paljastui vakava haavoittuvuus – suojauspäivitykset jo jakelussa
Spectre ja Meltdown -haavoittuvuudet suorittimissa keräsivät paljon huomiota reilu vuosi sitten.
Nyt Intelin vuoden 2011 jälkeen valmistetuista suorittimista on paljastunut uusi haavoittuvuus, jolle on annettu nimeksi ZombieLoad. Aiempien haavoittuvuuksien tavoin myös nyt paljastunut ZombieLoad perustuu suoritinten sisältämän ennakoivan, spekulatiivisen suorittamisen aukkojen hyödyntämiseen. Suorittimista on paljastunut neljä uutta virhettä, jotka voivat mahdollistaa hyökkääjälle tietojen lukemisen kaikista suorittimen käsittelemistä tiedoista.
Virheistä kerrottiin Intelille noin kuukausi sitten ja se on julkaissut jo suorittimiinsa mikrokoodipäivityksen, joka suojaa haavoittuvuudelta. Intelin mukaan suojauspäivitys leikkaa suorituskykyä 3 prosentilla.
Käyttöjärjestelmät saavat päivityksen suojaamaan haavoittuvuuden hyväksikäytöltä. Applen Mac-tietokoneita haavoittuvuudelta suojaa tällä viikolla julkaistu macOS 10.14.5. Myös Microsoft on jo aloittanut jakamaan suojaavia päivityksiä Windows-käyttöjärjestelmälle. Google teki osittaisen suojauksen Chrome OS 74:ssä ja tuleva Chrome OS 75 parantaa vielä suojausta.
Toisin kuin aiemmat suoritinhaavoittuvuudet, uusin ZombieLoad rajoittuu vain Intelin suorittimiin. Esimerkiksi AMD:n sekä mobiililaitteiden ARM-pohjaiset suorittimet eivät ole haavoittuvia tällä kertaa.
Lisäksi ZombieLoad-haavoittuvuuden hyödyntäminen ei ole aivan yksinkertaista, vaan vaatii jälleen merkittävää osaamista. Uuden haavoittuvuuden käyttämisen hyökkäykseene kerrotaan olevan helpompaa kuin Spectren mutta vaikeampaa kuin Meltdownin.
Uusimmat
-
05:45
Mestarien liiga -ilta huipentui tajuttomaan saksipotkumaaliin – Mikael Forssellin reaktio kertoo paljon
-
05:31
Sotatoimet Ukrainassa voivat horjuttaa myös Suomen turvallisuutta – asiantuntija: Suomi jälleen potentiaalinen tapaamispaikka suurvalloille
-
05:22
Hallitus neuvottelee korona-asioista Säätytalossa kello 16 alkaen – MTV Uutiset seuraa
-
05:12
Peruiko lentoyhtiö lentosi ja tarjoaa tilalle lahjakorttia? Tähän ei ole pakko suostua: "Aina oikeus saada lipun hinta rahana"
-
05:11
Saksassa alle 60-vuotiaat Astra Zenecalla rokotetut saavat toisen annoksen eri yhtiön rokotteella
-
00:26
Mestarien liiga 2020-2021 – otteluohjelma, tv-lähetykset ja tulokset
-
23:53
PSG pudotti mestari Bayern Münchenin – Neymarin ilta hämmästytti: "Ei ole mahdollista enää"
-
23:12
Pandemian runteleman talouden toipuminen voi käydä hankalaksi – "Katsokaa, milloin Kiina alkaa nostaa korkoja"
-
22:59
SM-liigan runkosarja päätökseen – katso kaikki jättikierroksen maalit
-
22:51
Pariisissa tapahtuu kummia: Onnetar pyllisteli Neymarille rumasti – sitten raaka takaisku: "Missä on se voodoo-jamppa?"
-
22:46
Venäläisjoukkoja keskitetty Ukrainan rajalle kuin ennen Krimin valtausta – Ukrainan Suomen-suurlähettiläs: "Tällä kertaa meitä ei yllätetä"
-
22:38
Poliisi ja päällikkö erosivat: 26 vuotta poliisina toiminut sekoitti aseen ja etälamauttimen keskenään ja ampui mustan miehen – video näyttää, miten tilanne eteni
-
22:10
JYPille seurahistorian surkein kausi – "Todella erikoinen"
-
22:08
Yle: Peruskouluihin kaavaillut leikkaukset ollaan perumassa Helsingissä – kaupungin viime vuoden tulos jäi 500 miljoonaa plussalle
-
21:56
Ernest Lawson söpöilee vaimonsa kanssa Instagramissa – yhdessäoloa takana jo kymmenen vuotta
-
21:55
SM-liigavalmentaja otti tunnemyrskyn keskellä esiin tärkeän asian – katso tyylikäs puheenvuoro
-
21:55
Voisivatko Biden ja Putin tavata Helsingissä? Presidentin kanslia: "Suomi on tarjonnut hyviä palveluksiaan jo aiemminkin"
-
21:55
Myyrä-sarjassa pudonnut kisaaja murtuu kyyneliin: "Olen koko ajan pysynyt omana itsenäni"
-
21:40
Miehelle vakavat vammat ulosajossa Kauhavalla: Kuljettajasta ei vielä tietoa
-
21:26
Petri Kontiola teki liigahistoriaa – oli päätöspelin sankari ja konna
-
Lataa lisää