Traficom kertoo viikkokatsauksessaan, että Linuxissa käytetystä XZ Utilis -ohjelmistosta löydettiin pääsiäisen aikana kriittinen haavoittuvuus. Se oli vaarassa avata tunkeutujille pääsyn lukuisiin maailman Linux-järjestelmiin ja altistaa ne laajoille kyberhyökkäyksille.
Linux-käyttöjärjestelmäydintä käytetään lähes kaikkialla puhelimista, sähköautoista ja pelikonsoleista supertietokoniesiin ja huoltovarmuuskriittisiin järjestelmiin. Myös useimmat sosiaaliset mediat, www-sivut sekä pilvipalvelut toimivat Linux-pohjaisilla palvelimilla.
Avoimen lähdekoodin Linuxia suojaavat monet luottamukseen perustuvat suojamekanismit, joiden kiertäminen vaati pahantahtoisilta kehittäjiltä poikkeuksellisen monipuolisen ja pitkäjänteisen operaation.
- Tässä oli läheltä piti -tilanne, joka herätti varmasti monet ajattelemaan avoimen lähdekoodin riskejä sekä toimitusketjun kautta tulevia uhkia. Mikäli haavoittuvuutta ei olisi huomattu näinkin pian, olisivat seuraukset olleet hyvinkin vakavat, toteaa tietoturva-asiantuntija Satu Kurunsaari.
XZ Utils on komentorivityökalu tietojen pakkaamiseen ja purkamiseen Linuxissa ja muissa Unix-tyyppisissä käyttöjärjestelmissä.
Haavoittuvuudelle annettiin tunnus CVE-2024-3094 ja se arvioitiin maksimaalisen kriittiseksi (CVSS-pistemäärä 10,0). Sen löysi Microsoftin insinööri ja PostgreSQL-kehittäjä Andres Freund. Pakkausapuohjelman takaovi uhkasi antaa etähyökkääjille tavan kiertää suojattu shell-todennus ja saada täydellinen pääsy järjestelmään.
Lue lisää Kyberturvallisuuskeskuksen viikkokatsauksesta.
Saksalaislähtöinen Ubitium on kehittänyt innovatiivisen prosessoriarkkitehtuurin, joka yhdistää eri suorittimien (CPU, GPU, DSP, FPGA) toiminnot yhteen siruun. Yrityksen mukaan tämä uusi RISC-V-arkkitehtuuriin perustuva ratkaisu mullistaa yli 50 vuotta vanhan suorittimien suunnittelun.
Moni uusi sähköauton omistaja kokee toimintasädeahdistusta. Tätä ongelmaa autonvalmistajat voivat helpottaa siirtymällä piipohjaista IGBT-piireissä piikarbidiopohjaisiin siruihin. auton vetoinvertterissä.
