Microsoftin sertifioimista ajureista löytyy kasapäin reikiä

ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT US CONTACT

15/10-15/11 # Testhouse fullbanner

2023 # square (4)

TMSNet advertisement

ETNdigi

A la carte

Tweet Microsoftin sertifioimista ajureista löytyy kasapäin reikiä Tietoja Julkaistu: 13.08.2019 Luotu: 13.08.2019 Viimeksi päivitetty: 13.08.2019 Software Jos haluaa pitää tietokoneensa saastumattomana, pitää käyttää virustorjuntaa ja olla hyvin huolellinen ladatessaan ohjelmistoja ja päivityksiä. Mutta entäpä jos Microsoftin sertifioimat ajurit ovat täynnä haavoittuvuuksia? Näin näyttää käyneen. Tietoturvayritys Eclypsium on julkistanut raportin, jonka mukaan kymmenet ajurit kymmeniltä tunnetuilta laite- ja BIOS-valmistajilta pitävät sisällään haavoittuvuuksia. Yritysten lista on pitkä ja sisältää esimerkiksi nimet ASUS, Tjosha, Nvidia, Intel ja Huawei, Eclypsium kertoo. Lista pitenee koko ajan, koska yrityksiä ei julkisteta ennen kuin ne ovat saaneet korjauspäivityksen valmiiksi. Eclypsiumin löytämät haavoittuvuudet päästävät hyökkääjän käsiksi koneen laiteresursseihin. Iso ongelma tulee siitä, että kyse on Microsoftin sertifioimista ajureista. Haavoittuvuudet antavat ajurin toimia välimuistin (proxy) tapaan, jolla on oikeus päästä käsiksi esimerkiksi prosessorin luku- ja kirjoitusprosesseihin, eri rekistereihin, fyysiseen muistiin sekä kernelin virtuaalimuistiin. Käytännössä reiät päästävät hyökkääjän laitteen käyttöjärjestelmän kernelin kimppuun, mihin esimerkiksi laitteiden ylläpitäjillä ei ole koskaan oikeuksia. Käytännössä ajurin haavoittuvuus antaa käyttäjäoikeuksilla toimivalle sovellukselle kernel-oikeudet. Haittaohjelma voisi skannata konetta ajurihaavoittuvuuksia löytääkseen ja sen jälkeen yrittää saada kone täydelliseen kontrolliin. Ongelma koskee kaikkia uusia Windows-versioita. Tällä hetkellä ei ole olemassa mitään universaalia tapaa estää Windowsia lataamasta näitä viallisia ajureita päivitysten yhteydessä. Jos tällainen ajuri asentuu koneella, se voi maata raudalla pitkiäkin aikoja odottamassa hyväksikäyttöä, mikäli sitä ei päivitetä korjattuun versioon. Lista haavoittuvuuksia sisältävien ajurien valmistajista löytyy Eclypsiumin sivuilta. MORE NEWS UWB valvoo akuston tilaa ensimmäistä kertaa maailmassa NXP Semiconductors on esitellyt ensimmäisen Ultra-Wideband- eli UWB-teknologiaan perustuvan langattoman akuston valvontajärjestelmän (BMS). Uusi BMS-ratkaisu on merkittävä askel eteenpäin sähköautojen kehityksen haasteiden, kuten monimutkaisten ja kalliiden valmistusprosessien, ratkaisemisessa ja kiihdyttää sähköautojen yleistymistä. Milloin markkina kääntyy kasvuun? Milloin taantuma loppuu? Milloin markkinat piristyvät? ETN puhui Mouser Electronicsin EMEA-alueen markkinoinnin johtajan, Graham Maggsin kanssa. Maggsin mietteet löytyvät pian ilmestyvästä ETNdigi-erikoislehdestä. Yksi ohjain ohjaa kahdeksaa toimintoa sähköautossa Renesas Electronics on yhteistyössä Nidec Corporationin kanssa kehittänyt maailman ensimmäisen “8-in-1”-tyyppisen E-Axle -konseptin, joka yhdistää kahdeksan sähköauton toiminnallisuutta yhden mikro-ohjaimen avulla. Tämä uusi ratkaisu mahdollistaa useiden eri toimintojen, kuten moottorin, vaihteiston, invertterin, DC/DC-muuntimen ja akkulaturin hallinnan yhdellä ainoalla ohjaimella, pienentäen samalla järjestelmän kokoa ja kustannuksia. Neuroprosessori ensimmäistä kertaa Bluetooth-sirulle Tekoäly on yksi tänään alkaneiden Electronica-messujen pääteemoista ja se näkyy myös uusien tuotteiden vyöryssä. Kalifornialainen Alif Semiconductor esittelee messuilla evaluointikorttia, jolla ensimmäistä kertaa tuodaan laitetason tekoälykuormille optimoitu kiihdytin mukaan vähävirtaiselle Bluetooth-piirille. Työkalu määrittää täydellisen antennin Antenneja ja IoT-komponentteja kehittävä Taoglas esittelee Electronica-messuilla AntennaXpert-työkaluja, jotka on suunniteltu helpottamaan antennien suunnittelua ja integrointia käyttäjäystävällisillä digitaalisilla työkaluilla. Taoglasin verkkosivuilta ladattava työkalupaketti sisältää Taoglas Antenna Integratorin, Antenna Builderin ja Cable Builderin. Uusi liikeanturi robottikäsiin Belgialainen Melexis esittelee Electronica-messuilla uutta Arcminaxis-teknologiaa, joka mullistaa magneettisen paikoitusmittauksen ja vastaa kasvavaan tarpeeseen kohtuuhintaisista, tarkkuutta vaativista paikoitusratkaisuista robotiikan nivelten käyttöön. Ensimmäisen tekniikkaa hyödyntävä anturi on MLX90384. Venäläinen tietovaras on nyt Suomen yleisin haittaohjelma Check Point Softwaren tuore haittaohjelmakatsaus osoittaa, että tietoja varastavat haittaohjelmat yleistyvät. Lumma Stealer, joka kerää käyttäjätunnuksia ja arkaluonteista dataa vaarantuneista järjestelmistä, on noussut Suomen yleisimmäksi ja maailman neljänneksi yleisimmäksi haittaohjelmaksi. Mobiilihaittaohjelmat, kuten Google Playsta Android-laitteisiin leviävä Necro, ovat edelleen merkittävä uhka. Nokialta puoli miljoonaa Wi-Fi-reititintä Etelä-Afrikkaan Nokia ja Fibertime laajentavat laajakaistayhteyksiä Etelä-Afrikan heikosti palvelluille alueille. Yhtiöt rakentavat laajakaistayhteyksiä viiteen kaupunkiin ja 14 esikaupunkialueelle ympäri Etelä-Afrikkaa Nokian kuituratkaisun avulla. Nokian teknologian avulla Fibertime voi tarjota edullisia laajakaistayhteyksiä miljoonille pienituloisille asiakkaille, joista monet pääsevät nyt verkkoon ensimmäistä kertaa. TSMC aloittaa 2 nanometrin sirujen tuotannon loppuvuodesta 2025 Taiwanilainen puolijohdevalmistaja TSMC (Taiwan Semiconductor Manufacturing Company) on ilmoittanut aloittavansa uuden sukupolven 2 nanometrin sirujen tuotannon vuoden 2025 viimeisellä neljänneksellä. Tämä merkitsee merkittävää edistysaskelta puolijohdeteknologiassa, sillä uudet 2nm-sirut tuovat huomattavia parannuksia suorituskykyyn ja energiatehokkuuteen. Nokia Bell Labs tuo tekoälyn korvaan Nokia Bell Labs ja Cambridge Future Tech ovat perustaneet yhdessä OmniBuds Ltd -nimisen yrityksen kaupallistamaan maailman ensimmäisen tekoälyyn ja koneoppimiseen perustuvan, korvassa pidettävän terveydentilan seuranta-alustan. OmniBuds-niminen laite on suunniteltu seuraamaan elintärkeitä mittareita, kuten sydämen ja hengityksen rytmiä sekä käyttäjän fyysistä aktiivisuutta reaaliajassa. Timanttiin ja spiniin perustuva kvanttibitti on paljon vakaampi Timanttipohjaiset kvanttibittiteknologiat ovat saavuttaneet merkittäviä edistysaskelia, ja uusimpien tutkimustulosten mukaan niillä on huomattavia etuja verrattuna perinteisempiin kvanttitietokoneisiin. SPINNING-projektissa kehitetty spiniin ja timantin värikeskuksiin perustuva kvanttibitti on osoittautunut huomattavasti vakaammaksi ja vähemmän virheherkäksi kuin nykyiset suprajohtaviin Josephson-liitoksiin perustuvat ratkaisut. Yhden koodirivin muutos nopeutti Linux-ydintä lähes 40-kertaisesti Intel on löytänyt huikean 3888,9 prosentin suorituskyvyn parannuksen Linux-ytimen toiminnassa vain yhdellä koodirivin muutoksella. Intelin kernelin testausrobotti ilmoitti tästä merkittävästä parannuksesta, joka havaittiin ”will-it-scale.per_process_ops” -skaalautuvuustestissä, jossa suoritettiin testejä Intel Xeon Platinum -palvelimella. Tämä suorituskyvyn nosto liittyy tarkasti rajattuun muutokseen Linux-ytimen muistinhallintajärjestelmässä. Kingston on selkeästi suosituin SSD-toimittaja Kun kuluttajat valitsevat itselleen SSD-levyä, valinta kohdistuu useimmin Kingstoniin. Kingston Digital ilmoittaa, että TrendForcen tilastojen mukaan sen markkinaosuus oli SSD-levyissä viime vuonna 34 prosenttia. Erikoinen selkkaus: ”Kaikki eivät halua ostaa siruja supermarketista” Analog Devices päätti jokin aika sitten lopettaa yhteistyön englantilaisen jakelijan Anglia Componentsin kanssa. Tässä ei ole sinänsä mitään ihmeellistä, mutta Anglia suivaantui tästä niin paljon, että tuli julkisuuteen asian kanssa. Toimitusjohtaja Steve Rawlinsin mukaan ADI:n päätös rajoittaa asiakkaiden valinnanvaraa. iSIM tulee IoT-laitteisiin Murata on julkistanut maailman ensimmäisen yhteysmoduulin, joka tukee uutta SGP.32 Remote SIM Provisioning (RSP) -spesifikaatiota osana integroitua SIM-teknologiaa (iSIM). Tämä uusi ratkaisu pohjautuu Muratan innovatiiviseen Type 2GD Cat.M1/NB-IoT -yhteysmoduuliin, joka tukee ETSI/3GPP Release 17 -standardia, sekä Giesecke+Devrientin (G+D) korkeasti suojattuun SGP.32-yhteensopivaan SIM-käyttöjärjestelmään. Elektroniikka kutistuu myös tänä vuonna Teknologiateollisuus kertoi tänään suhdannekatsauksessaan, että elektroniikka- ja sähköteollisuus on lähes 10 prosenttia viimevuotista alemmalla tasolla. Viime vuonna alan yritysten liikevaihto laski viisi prosenttia noin 20 miljardiin euroon eli lasku näyttää jatkuvan. Avoimella lähdekoodilla voi ohjata robottiautoa MIPS kertoo, että sen P8700-sarjan RISC-V -prosessorinsa on nyt yleisesti lisensoitavissa. P8700 on suunniteltu vastaamaan edistyneimpien autoteollisuuden sovellusten, kuten ADAS-järjestelmien ja autonomisten ajoneuvojen, vaatimuksiin matalan viiveen ja vaativan tietoliikenteen osalta. Prosessori tarjoaa alansa huippua olevan suorituskyvyn, energiatehokkuuden ja skaalautuvuuden. Kvanttiyritys IQM on tämän vuoden nopein kasvaja Deloitte Technology Fast 50 listaa 50 nopeimmin kasvavaa teknologiayritystä Suomessa. Tänä vuonna voittajaksi nousee kvanttitietokoneita kehittävä IQM Finland Oy, joka on kolmen vuoden aikana (2020–2023) kasvanut huimat 22 485 prosenttia. Seuraava WiFi on paljon luotettavampi Wi-Fi 8 on tulossa mullistamaan langattoman verkon käyttökokemuksen, sillä se keskittyy ennen kaikkea yhteyksien luotettavuuteen. Tähän mennessä Wi-Fi-tekniikat ovat painottaneet tiedonsiirtonopeuden kasvattamista, mutta Wi-Fi 8 vie kehityksen askelta pidemmälle korostaen erityisesti yhteyksien vakauden ja jatkuvuuden merkitystä. Huokoinen kide voi siirtää akkujen räjähtelemisen historiaan Cornellin yliopiston tutkijat ovat kehittäneet uudenlaisen huokoisen kidemateriaalin, joka voi mullistaa litiumioniakkujen turvallisuuden. Uusi kide perustuu makrosyklien ja molekyylikääreiden innovatiiviseen yhdistelmään, ja se mahdollistaa litiumionien kulun erityisen sujuvasti kiinteän aineen läpi. © Elektroniikkalehti		TECHNICAL ARTICLES PCIe tuo huomisen autot tähän päivään Tulevaisuuden autot nojaavat yhä tiukemmin nopeaan datansiirtoon. Tämän dataväylän pitää perustua standardiin. Sellainen on PCIe-väylä, kertoo Microchip. Lue lisää... OPINION Milloin markkina kääntyy kasvuun? Milloin taantuma loppuu? Milloin markkinat piristyvät? ETN puhui Mouser Electronicsin EMEA-alueen markkinoinnin johtajan, Graham Maggsin kanssa. Maggsin mietteet löytyvät pian ilmestyvästä ETNdigi-erikoislehdestä. Lue lisää... TERVETULOA Tule tapaamaan meitä tulevissa tapahtumissamme. R&S-seminaareihin saat kutsukirjeet ja uutiskirjeet suoraan sähköpostiisi, kun rekisteröidyt sivuillamme. R&S-seminaari ‘Tools for Signal Integrity using modern oscilloscopes’ Vantaa 20.11.2024 / Ilmoittaudu mukaan täällä Oulu 21.11.2024 / Ilmoittaudu mukaan täällä Tapahtuma: Nordic Test Forum Helsinki 26. - 27.11.2024, Helsinki Lisätietoja täällä Tapahtuma: *Winter Satellite Workshop 2025* Espoo Otaniemi / Dipoli, 21. - 23.1.2025 Lisätietoja täällä LATEST NEWS UWB valvoo akuston tilaa ensimmäistä kertaa maailmassa Milloin markkina kääntyy kasvuun? Yksi ohjain ohjaa kahdeksaa toimintoa sähköautossa Neuroprosessori ensimmäistä kertaa Bluetooth-sirulle Työkalu määrittää täydellisen antennin NEW PRODUCTS Uusi minirele säästää tilaa piirilevyllä Pieni infrapunakamera tunnistaa läppärin käyttäjän Entä jos Raspberry Pin teho ei riitä? Renesas leikkasi virrankulutuksen ohjaimistaan Tekoälytehoa moduulissa verkon reunalle NEWSFLASH Tweets by ETN_fi