Androidissa paikattiin kaksi vakavaa haavoittuvuutta

ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT US CONTACT

ETNdigi - OPPO december

TMSNet advertisement

ETNdigi

2025 # megabox i st f wallpaper

A la carte

Androidissa paikattiin kaksi vakavaa haavoittuvuutta Tietoja Julkaistu: 02.12.2025 Devices Embedded Software Google on julkaissut joulukuun Android-turvapäivitykset, jotka paikkaavat yhteensä yli sata haavoittuvuutta eri järjestelmäkomponenteissa. Merkittävimpiä ovat kaksi vakavaa zero-day-haavoittuvuutta, joiden Google arvioi olleen jo kohdennetun hyväksikäytön kohteena. Vakavin korjaus liittyy Framework-komponenttiin (CVE-2025-48631), joka mahdollisti etäisen palvelunestohyökkäyksen ilman erityisiä käyttöoikeuksia. Lisäksi zero-day-listalla ovat CVE-2025-48633 ja CVE-2025-48572, jotka liittyivät oikeuksien korottamiseen ja tietovuotoon. Näistä on ollut merkkejä aktiivisesta hyväksikäytöstä, joten päivitys kannattaa asentaa heti, kun se tulee saataville. Joulukuun korjaukset sisältävät useita kriittisiä kernel-haavoja pKVM- ja IOMMU-komponenteissa, jotka olisivat voineet johtaa paikalliseen pääsynkorotukseen. Myös useita MediaTekin, Qualcommin ja Unisocin modeemikomponenttien haavoittuvuuksia korjattiin. Android-maailmassa päivitykset eivät tule kaikille laitteille yhtä aikaa. Google julkaisee korjaukset Pixel-puhelimille välittömästi, mutta muiden valmistajien on sovitettava korjaukset omaan kernel-versioonsa, päivitettävä radiomodeemit ja piirisarjakohtaiset komponentit, sekä testattava korjaukset oman käyttöliittymänsä (One UI, ColorOS, HyperOS, HiOS jne.) kanssa. Tämä tarkoittaa tyypillisesti 1–4 viikon viivettä ennen kuin päivitys saapuu käyttäjille. Tällä hetkellä useimmat valmistajat eivät ole vielä julkaisseet joulukuun 2025 turvallisuuspäivitystä, joten monien käyttäjien laitteet ovat vielä marraskuun tasolla. Kujn päivitystä tarjotaan, se kannattaa pikaisesti asentaa. Myös korjauksen saapumista kannattaa aktiivisesti seurata. Joulukuun päivitys on tavallista merkittävämpi, koska siinä paikataan kaksi todellista zero-day-haavaa sekä useita kriittisiä kernel-korjauksia. MORE NEWS Valmis algoritmi ihmisten tunnistamiseen tulee anturin mukana Melexis on julkaissut MLX90642-lämpöanturiinsa valmiin, maksuttoman algoritmin, joka mahdollistaa ihmisten havaitsemisen, laskemisen ja paikantamisen ilman perinteisiä kameroita. Ratkaisu tuo seuraavan sukupolven havaitsemisen suoraan anturitasolle ja poistaa tarpeen kehittää omia lämpökuva-analytiikan algoritmeja. Nokia varoittaa: kyberuhkiin reagoiminen ei enää riitä Forbesissa julkaistussa artikkelissa Nokian Cloud and Network Services -yksikön tuote- ja teknologiajohtaja Kal De varoittaa, että teleoperaattoreiden on hylättävä perinteinen, reaktiivinen kyberturvamalli. Nykyiset uhkat kuten tekoälyn kiihdyttämät hyökkäykset ja nopeasti lähestyvä kvanttilaskennan murros pakottavat siirtymään ennakoiviin, automaattisiin puolustusmenetelmiin. Microchipin uusi piiri toimii älykkäänä virran vahtikoirana Microchip on esitellyt kaksi digitaalista tehonvalvontapiiriä, jotka mittaavat kannettavien ja energiarajoitteisten laitteiden virrankulutusta kuluttamatta itse käytännössä lainkaan tehoa. Uudet PAC1711- ja PAC1811-piirit toimivat itsenäisinä, MCU:sta riippumattomina ”älykkäinä virran vahtikoirina”, jotka herättävät prosessorin vasta, kun järjestelmässä tapahtuu jotakin merkittävää. Sähkömittareista tuttu radio laajenee uusille alueille STMicroelectronics laajentaa tunnetun ST87M01-NB-IoT-radiomoduulinsa käyttökohteita älymittareista kohti yleisiä IoT-ratkaisuja. Yhtiö on esitellyt kaksi uutta versiota moduulista sekä päivitetyn kehitysekosysteemin, joiden avulla kehittäjät voivat tuoda kapeakaistaisen NB-IoT-yhteyden nopeasti osaksi logistiikan, teollisuuden, energiaverkkojen ja kuluttajalaitteiden sovelluksia. Tekoälyrobotteja nopeasti Linuxilla Avocado-käyttöjärjestelmäänsä sulautettujen laitteiden valmistajille kauppaava Peridio esitteli Embedded World North America -messuilla uuden Jetson-pohjaisen tekoälyä hyödyntävän robottidemon. Demo havainnollisti, miten sen Avocado OS -käyttöjärjestelmä ja laitehallinta-alusta lyhentävät sulautettujen AI-laitteiden tuotantovaiheeseen siirtymisen jopa kuukausista päiviin. Onko muisti GenAI:n pullonkaula? Kun suurteholaskennan (HPC) työkuormat monimutkaistuvat, generatiivinen tekoäly sulautuu yhä tiiviimmin moderneihin järjestelmiin ja lisää kehittyneiden muistiratkaisujen tarvetta. Vastatakseen näihin muuttuviin vaatimuksiin ala kehittää uuden sukupolven muistiarkkitehtuureja, jotka maksimoivat kaistanleveyden, minimoivat latenssin ja parantavat energiatehokkuutta. Historiallinen käänne - polttomoottoriautot jäivät vähemmistöön Sähköinen liikenne on siirtynyt uuteen aikakauteen sekä maailmalla että Euroopassa. Gartnerin tuoreen ennusteen mukaan maailman teillä liikkuu ensi vuonna yli 116 miljoonaa sähköajoneuvoa, kun taas TechGaged Research raportoi, että polttomoottorit ovat nyt virallisesti vähemmistössä Euroopan unionissa. Winbond vie teollisuuden DDR4-muistit uudelle tasolle Winbond on esitellyt uuden 8 gigabitin DDR4-muistin, joka nostaa teollisuus- ja sulautettujen järjestelmien perinteisen DDR4-teknologian aivan uudelle suorituskyky- ja tehokkuustasolle. Yhtiö valmistaa uutuuden omalla 16 nanometrin prosessillaan, mikä tuo pienemmän sirukoon, alhaisemman virrankulutuksen ja paremman signaalieheyden – ominaisuuksia, joita teollisuus edellyttää pitkän elinkaaren laitteistoilta. Ultravakaa kellosignaali auttaa tunnistamaan GPS-häirinnän GNSS-vastaanottimien suojautuminen sekä häirintää että harhautusta vastaan paranee merkittävästi, kun vastaanotin käyttää tavallista kvartsikelloa tarkempaa ja stabiilimpaa referenssikelloa. Tähän tarpeeseen vastaa SiTimen uusi Endura Super-TCXO ENDR-TTT, joka on suunniteltu erityisesti ilmailun, puolustuksen ja teollisuuden PNT-sovelluksiin. Tämä vuosi kuuluu iPhonelle, ensi vuonna koko markkina kutistuu Applen vahva vuosi nostaa älypuhelinmarkkinat takaisin kasvuun, mutta edessä siintää jälleen notkahdus. IDC:n tuoreiden lukujen mukaan maailmanlaajuiset älypuhelintoimitukset kasvavat vuonna 2025 yhteensä 1,5 prosenttia 1,25 miljardiin laitteeseen. Suurin selittävä tekijä on Applen ennätysvuosi: iPhone 17 -sarjan vetämä kysyntä nostaa yhtiön toimitukset 247,4 miljoonaan laitteeseen, mikä merkitsee 6,1 prosentin vuosikasvua. Tässä pahimmat virheet piirikortin suunnittelussa PCB-suunnittelun virheet eivät aiheuta vain pieniä häiriöitä. Ne voivat rikkoa toiminnallisuuden, pysäyttää sertifioinnit, syödä akut tyhjiksi, heikentää luotettavuutta tai jopa tehdä tuotteesta mahdottoman valmistaa. Näin muistuttaa suunnitteluasiantuntija John Teel, joka käy uudella videollaan läpi 21 yleisintä ja vakavinta virhettä, joita hän näkee toistuvasti sadoissa tekemissään suunnittelukatselmoinneissa. Vakava haavoittuvuus React- ja Next.js-sovelluksissa – päivitä heti React-tiimi on julkaissut erittäin vakavan tietoturvahaavoittuvuuden, joka koskee React Server Components -arkkitehtuuria sekä sen varaan rakentuvia kehitysalustoja, erityisesti Next.js-sovelluksia. Haavoittuvuus mahdollistaa täysin autentikoimattoman etähyökkäyksen, jonka avulla hyökkääjä voi suorittaa mielivaltaista koodia palvelimella. Autojen sisävalaistukseen mullistava ratkaisu DP Patterning ja ams OSRAM ovat esitelleet uudenlaisen ratkaisun, joka voi muuttaa autojen sisävalaistuksen suunnittelua merkittävästi. Yhtiöiden kehittämä konsepti esiteltiin ensi kertaa marraskuussa Productronica-messuilla Münchenissä. Lataa laitteet auringon- tai sisävalosta Belgialainen e-peas on esitellyt AEM15820-energiankeruupiirin, joka on suunniteltu hyödyntämään hybridiaurinkokennojen koko tehoalueen. Hybridikennojen etuna on kyky tuottaa energiaa sekä sisävalaistuksessa mikrowattitasolla että suorassa auringonpaisteessa useiden wattien teholla. Uusi PMIC pystyy käsittelemään tämän koko skaalan, mikä avaa tien käytännössä itseään lataaville kuluttaja- ja IoT-laitteille. Tria tuo tehoa verkon reunalle DragonWing-moduuleilla Avnetin entinen sulatuettujen ryhmä eli nykyinen Tria Technologies tuo ensimmäiset Qualcomm Dragonwing IQ-6-sarjaan perustuvat moduulit markkinoille. Uudet SM2S-IQ615- ja OSM-LF-IQ615-moduulit tarjoavat teollisuusluokan suorituskykyä ja modernia AI-kiihdytystä SMARC- ja OSM-moduuleina. Suomalaisille kvanttialgoritmeille kysyntää maailmalla Suomalainen kvanttialgoritmiyhtiö QMill laajentaa kvanttialgoritmitutkimuksen kansainvälistä yhteistyötä merkittävällä tavalla. Yhtiö on solminut strategisen tutkimussopimuksen kanadalaisen École de technologie supérieure (ÉTS) -yliopiston kanssa edistääkseen kvanttilaskennan käytännön sovelluksia ja validoidakseen algoritmeja todellisia teollisia haasteita varten. Sopimus vahvistaa entisestään suomalaisosaamisen kysyntää globaaleissa kvanttikeskuksissa. Kiinnostavatko humanoidirobotit? Ensi viikolla ilmainen webinaari Mitä pitää ottaa huomioon, jos suunnittelee ihmisen tavoin käyttäytyvää humanoidirobottia? Miten signaalit reititetään? Miten syötetään sähköä? Miten liittimet valitaan, jotta laite kestää siihen kohdistuvat rasitukset? Minikokoinen kondensaattori yli kilovoltin SiC-sovelluksiin Murata on esitellyt maailman ensimmäisen 15 nF:n ja 1,25 kilovoltin jännitekestolla varustetun C0G-tyypin monikerroskeramiikkakondensaattorin (MLCC), joka on pakattu poikkeuksellisen pieneen 1210-kokoluokkaan (3,2 × 2,5 mm). Uutuus vastaa suoraan SiC-MOSFET-tekniikan kasvavaan tarpeeseen, jossa korkeajännitteiset ja erittäin vähän häviävät komponentit ovat välttämättömiä resonanssi- ja snubber-piireissä. LUMI-tekoälyhubi avautui Otaniemessä LUMI-tekoälytehtaan hubiprojektin päällikkö Eeva Harjula (CSC) korostaa, että uusi Otaniemen hubi tuo tekoälyn mahdollisuudet konkreettisesti lähemmäs opiskelijoita, startup-yrityksiä ja pk-sektoria. - Tavoitteena on luoda kohtaamispaikka, jossa syntyy uusia ideoita ja yhteistyötä suomalaisen tutkimuksen, elinkeinoelämän ja yhteiskunnan hyväksi. Otaniemen hubi toimii LUMI-tekoälytehtaan päähubina” Harjula sanoo. Wi-Fi 8 -piirien testaaminen voi alkaa Rohde & Schwarz ja Broadcom ovat ottaneet ratkaisevan askeleen kohti seuraavan sukupolven Wi-Fi 8 -laitteita. Broadcom on validoinut R&S:n uuden CMP180-radiotesterin Wi-Fi 8 -piirien kehitys- ja tuotantotestaukseen, mikä tarkoittaa, että ensimmäisiä 802.11bn-siruja voidaan alkaa testata ja optimoida jo ennen standardin lopullista valmistumista. © Elektroniikkalehti		TECHNICAL ARTICLES Onko muisti GenAI:n pullonkaula? Kun suurteholaskennan (HPC) työkuormat monimutkaistuvat, generatiivinen tekoäly sulautuu yhä tiiviimmin moderneihin järjestelmiin ja lisää kehittyneiden muistiratkaisujen tarvetta. Vastatakseen näihin muuttuviin vaatimuksiin ala kehittää uuden sukupolven muistiarkkitehtuureja, jotka maksimoivat kaistanleveyden, minimoivat latenssin ja parantavat energiatehokkuutta. Lue lisää... OPINION Commodore 64 Ultimate on täydellistä nostalgiaa – ja täysin tarpeeton Commodore 64 Ultimate on ehkä täydellisin nostalgialevyke, jonka 2020-luvun retrobuumi on meille toistaiseksi tarjonnut. Se näyttää Commodorelta, kuulostaa Commodorelta ja toimii Commodorena – koska se pitkälti on Commodore. Uusi laite perustuu AMD Xilinx Artix-7 -FPGA:han, joka jäljentää alkuperäisen emolevyn logiikan piiritasolla. Mutta mitä enemmän speksejä selaa, sitä selvemmin nousee esiin yksi kysymys: miksi kukaan tarvitsee tätä? Lue lisää... LATEST NEWS Valmis algoritmi ihmisten tunnistamiseen tulee anturin mukana Nokia varoittaa: kyberuhkiin reagoiminen ei enää riitä Microchipin uusi piiri toimii älykkäänä virran vahtikoirana Sähkömittareista tuttu radio laajenee uusille alueille Tekoälyrobotteja nopeasti Linuxilla NEW PRODUCTS Lataa laitteet auringon- tai sisävalosta DigiKeyn uutuus: nyt voit konfiguroida teholähteen vapaasti verkossa PCIe5-tallennusta datakeskuksiin pienellä virralla Kilowatti tehoa irti USB-tikun kokoisesta muuntimesta Älykäs sulake tekee sähköautoista turvallisempia