Kerroimme viime viikolla, että LG-älytelevisioiden WebOS-käyttöjärjestelmästä oli löytynyt useita kriittisiä haavoittuvuuksia. LG kertoo nyt, että aukot on paikattu. Television omistajien kannattaakin hetimiten ladata ohjelmistopäivitys ruutuihinsa.
Tietoturvayritys Bitdefenderin mukaan ongelmat koskettavat LG-televisioiden WebOS-versioita 4–7. Kaikkiaan maailmalla on yli 91 000 LG:n televisiota, joita tietoturva-aukko koskee. Suomessa tällaisia televisioita on yli 6000.
Bitfenderin mukaan haavoittuvuuksia on useita. CVE-2023-6317-aukon avulla hyökkääjä voi ohittaa valtuutusmekanismin WebOS:ssa. Asettamalla muuttujan hyökkääjä voi lisätä ylimääräisen käyttäjän televisioon.
Toinen haavoittuvuus antaa hyökkääjille mahdollisuuden nostaa ensimmäisessä vaiheessa saamaansa käyttöoikeutta päästäkseen laitteeseen ja ottaakseen sen kokonaan haltuunsa (CVE-2023-6318). Kolmas haavoittuvuus (CVE-2023-6319) mahdollistaa käyttöjärjestelmän komentojen lisäämisen manipuloimalla musiikin sanoituksista vastaavaa kirjastoa.
LG:n viesti kuluttajille kuuluu tarkalleen näin:
”Tietoturva on yksi LG:n tärkeimmistä prioriteeteistamme, joten tarvittavat korjaukset on jo tehty kaikissa maissa. Voimme vahvistaa, etteivät LG:n älytelevisiot ole enää vaarassa, kun toimitetut korjaustiedostot on asennettu. Kannustamme kaikkia asiakkaita ottamaan käyttöön uusimmat päivitykset ja lisäksi ottamaan asetuksissa käyttöön automaattiset ohjelmistopäivitykset."
Saksalaislähtöinen Ubitium on kehittänyt innovatiivisen prosessoriarkkitehtuurin, joka yhdistää eri suorittimien (CPU, GPU, DSP, FPGA) toiminnot yhteen siruun. Yrityksen mukaan tämä uusi RISC-V-arkkitehtuuriin perustuva ratkaisu mullistaa yli 50 vuotta vanhan suorittimien suunnittelun.
Moni uusi sähköauton omistaja kokee toimintasädeahdistusta. Tätä ongelmaa autonvalmistajat voivat helpottaa siirtymällä piipohjaista IGBT-piireissä piikarbidiopohjaisiin siruihin. auton vetoinvertterissä.
