19. April, 2024 21:21

Hinnankorotukset ja salasanojen jakamisen esto eivät haittaa mitään: Netflixin tilaajamäärät kasvavat kohisten
19. April, 2024 21:06

Samsung paniikkitilaan: Pomot tekemään kuusipäiväistä työviikkoa

19. April, 2024 15:01

Haittaohjelma pääsi BLC:n sisäiseen IT-ympäristöön - aiheuttanut käyttökatkoja ja häiriöitä
19. April, 2024 14:38

Tulevan Max -suoratoistopalvelun hinnat julkaistiin
19. April, 2024 13:54

Logitech mahdollistaa nyt ChatGPT:n käytön yhdellä näppäimen painalluksella
18. April, 2024 13:28

Näin paljon Samsungin uudet S95D QD-OLED-televisiot maksavat
18. April, 2024 12:58

Lounea tarjoaa nyt nopeaa 40 gigabitin valokuitua suoraan kuluttajien huoneistoihin
17. April, 2024 23:07

Britannia tekee siveettömistä kuvamuokkauksista laittomia, ns. deepfake-kuvat kohteena
17. April, 2024 22:44

Tekoäly vie pian enemmän sähköä kuin maailman väkirikkain valtio
17. April, 2024 22:24

EU: Huumeparoni Pablo Escobarin nimeä ei voi rekisteröidä tavaramerkiksi
17. April, 2024 18:48

TCL myy nyt 115-tuumaista televisiota - hinta 30 000 euroa
17. April, 2024 14:36

OnePlus tuo Pad Go -tabletin Eurooppaan - Laite lanseerataan Euroopan markkinoille yhdessä Watch 2 -älykellon erikoisversion kanssa 23.4.
17. April, 2024 8:17

YouTube jatkaa mainosestäjien jahtiaan: estää nyt kolmansien osapuolten sovellusten käytön, jos ne eivät näytä mainoksia
16. April, 2024 21:41

Hupsis: Suomen uusi arvonlisävero hajottaa tietojärjestelmät?
16. April, 2024 19:49

Insta360:n X4 -kameralla saa otettua 360 asteen videota 8K -tarkkuudella
16. April, 2024 16:54

GlobalConnect rakentaa 260 kilometriä valokuitukuitukaapelia Helsingin seudulle datakeskusten tarpeisiin

Tietokoneista löytyi lähes 20 vuotta vanha tietoturva-aukko

Manu Pitkänen

7. August, 2015 12:03

Intelin kehittämästä x86-mikroarkkitehtuurista on löydetty haavoittuvuus, joka mahdollistaa haittaohjelman asentamisen System Management Mode -tilaan (SMM).

Haavoittuvuus on löytynyt arkkitehtuurista vuodesta 1997 lähtien, joten sen jälkeen julkaistut tietokoneet ovat periaatteessa alttiita sille. Aukon löytäneet tutkijat ovat testanneet haavoittuvuutta Intelin suorittimilla, mutta sen pitäisi toimia myös AMD:n julkaisemilla x86-suorittimien kohdalla.

Löydetty aukko ei riitä itsestään vielä mihinkään, vaan sen hyödyntäminen vaatii kernel-tason käyttöoikeuden tietokoneeseen. Kun kohteena oleva tietokone on saatu saastutettua, voidaan järjestelmä saastuttaa aina uudelleen käyttöjärjestelmän asentamisen jälkeen.

Intel on korjannut aukon kaikkein uusimmista prosessoreista ja aikoo paikata markkinoille jo ehtineitä järjestelmiä firmware-päivityksellä. Kaikkia ei voida kuitenkaan korjata, joten osa järjestelmistä jää ilman korjausta.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT