JavaScript is currently disabled.Please enable it for a better experience of Jumi.

22-vuotiaan Googlen tietoturvatukijan Jann Hornin viime kesänä Intelin prosessorimanuaaleista löytämä haavoittuvuus tunnetaan nyt nimillä Spectre ja Meltdown. Ongelmat eivät ole läheskään kadonneet, sillä uusia raportteja kuullaan koko ajan. Kaikkia haavoittuvuudet eivät koske.

FPGA-valmistaja Microsemi lähetti eilen tiedotteen, jonka mukaan mikään sen tuote ei ole altis Spectrelle tai Meltdownille. Yhtiön tuotteissa on sulautettujen x86- ja ARM-prosessoreja, mutta tarkka ja huolellinen analyysi on selvittänyt, etteivät haavoittuvuudet koske sen tuotteita.

Jann Horn työskentelee Googlen Zürichin toimipisteessa Project Zerossa, jonka tehtävä on etsiä ns. nollapäivähaavoittuvuuksia tietokonejärjestelmistä. Nyt maailman kuumimmat haavoituuvudet löytyivät, kun Horn alkoi tutkia, miten prosessorit yrittävät tavallaan arvata, mitä koodia ne seuraavaksi ajavat.

Tätä kutsutaan spekulatiiviseksi prosessoinniksi ja normaalisti se nopeuttaa koodin suorittamista selvästi. Mikäli prosessoriydin spekuloi väärin, data jää silti prosessorin muistiin. Taitava hakkeri voisi hyödyntää tätä informaatiota. Tiettävästi kukaan ei haavoittuvuuksia ole tähän asti hyödyntänyt.

Intel puolestaan kertoo nyt toimittaneensa päivityksen 90 prosenttia viimeisen viiden vuoden aikana markkinoille tuoduista prosessoreista. Yhtiön tuoreiden tietojen mukaan paikkaukset kyllä suojaavat haavoittuvuuksilta, mutta käyttäjät erityisesti datakeskuksissa ovat raportoineet lisääntyvistä järjestelmien kaatumisista.

Intel on paikantanut ongelmat Ivy Bridge-, Snady Bridge-, Skylake- ja Kaby Lake -sarjan prosessoreillaan ja työstää parhaillaan korjausta. Samaan aikaan Intel kertoi, että testien mukaan korjaukset aiheuttavat palvelimissa 0-4 prosentin heikentymisen suorituskyvyssä.

Ilmoittaudu mukaan ECF2018-tapahtumaan

ETN järjestää toisen kerran Embedded Conference Finland -tapahtuman. Tällä kertaa aiheina ovat IoT ja tekoäly. Tapahtuma järjestetään Pasilassa 12.huhtikuuta. Luvassa on keynote-puheita, paneelikeskustelu AI:n merkityksestä sekä mielenkiintoisia teknisiä esityksiä.

Kävijöille tapahtuma on ilmainen. Rekisteröidy heti mukaan, sillä paikkoja on rajoitetusti. Mukaan pääset ilmoittautumalla
täällä
.

Lisätietoja tapahtumasta löytyy osoitteesta
www.embeddedconference.fi.

 
 

Näin lataat sähköauton turvallisesti kotipistorasiasta

Sähköautoiluun liittyy paljon ennakkoluuloja ja virheellisiä käsityksiä. Yksi näistä liittyy sähköauton lataamiseen: voiko sähköauton ladata tavallisesta kotitalouspistorasiasta, vai pitääkö sähköauton ostajan ehdottomasti ostaa ja asennuttaa erillinen latauslaite? Molempia mielipiteitä esiintyy, ja totuus on tältä väliltä: tavallisesta pistorasiasta voi hyvin ladata, kunhan muistaa muutaman turvallisuusseikan.

Lue lisää...

GDPR tulee – oletko valmis?

Tietoturva on parhaimmillaankin ikävä tehtävä: Keinot toteuttaa se ovat kalliita, vievät aikaa ja lisäävät energiankulutusta. Samalla kyse on olennaisesta tekijästä, kun laitteita liitetään yhteen osana Teollisuus 4.0.-, esineiden internet- tai pilvitekniikoita. Tietoturva määritellään uudessa EU-direktiivissä GDPR.

Lue lisää...
 
ETN_fi Kanadalaislasten vuoro oppia koodaamaan micro:bit-korteilla. https://t.co/0iVaMmV1zs
ETN_fi Nopeaa wifiä metrossa? 1.25Gbps Wi-Fi for tube trains https://t.co/2kXcuq8RsZ
ETN_fi RT @nokia: Nokia and China Unicom deploy AirGile cloud-native core network to enable new #VoLTE and #VoWiFi services in China. The network…
ETN_fi Helsinki wants to become the smartest city in the world. See https://t.co/bZTM7Z5JS5 #100lasissa
 
 

ny template