Metropolitan.fi
News from Finland in English

Uudet Skyfall ja Solace haavoittuvuudet olivat huijaus

Meltdown ja Spectre haavoittuvuudet tietokoneiden ja älypuhelimien prosessoreissa ovat olleet otsikoissa alkuvuonna 2018. Nyt on julkaistu kaksi uutta haavoittuvuutta. Niitä kutsutaan James Bond elokuvista lainatuilla nimillä Skyfall ja Solace.

PÄIVITYS: Skyfall ja Solace haavoittuvuudet olivat huijaus, jonka takana oli Rod Leadbeater.

Tietojen mukaan molemmat haavoittuvuudet hyödyntävät heikkouksia Speculative Execution -toiminnossa Intel, AMD ja ARM prosessoreissa. Tietoja ei ole vahvistettu luotettavilta tahoilta, joten pn täysin mahdollista että kyseessä on pelkkä huhu.

Uusien hyökkäysten sivustolla kerrotaan, että nämä haavoittuvuudet ovat hyödyntävät samoja periaatteita:

Viimeaikaisten Meltdown ja Spectre haavoittuvuuksien (CVE-2017-5175, CVE-2017-5753 and CVE-2017-5754) julkaisun yhteydessä on spekuloitu onko kyseiseisten tietoturvapuutteiden kokonaan käytännössä mahdotonta.

Skyfall ja Solace haavoittuvuudet hyödyntävät heikkouksia, jotka osoitettiin Meltdown ja Spectre haavoittuvuudessa.
- https://skyfallattack.com/

Julkaistujen tietojen mukaan korjausta tehdään jo ohjelmisto- ja laitevalmistajien toimesta. Tiedot ovat vielä karanteenissa, jotta uusia haavoittuvuuksia ei pystytä hyödyntämään rikollisten toimesta. Käyttöjärjestelmävalmistajat kuten Microsoft, Apple ja Google tekevät yhteistyötä prosessorivalmistajien kuten AMD, Intel ja ARM kanssa.

Vielä ei ole selvää kuinka merkittäviä uudet haavoittuvuudet ovat, mutta ottaen huomioon Meltdown ja Spectre haavoittuvuuksien vakavuuden - on mahdollista että tietoturvauhat ovat merkittäviä. Esimerkiksi Spectre haavoittuvuutta on voitu hyödyntää verkkoselaimessa JavaScript-kielen avulla.

Toistaiseksi on turvallista olettaa että yleisimmät järjestelmät kuten Windows, macOS, Android ja iOS käyttöjärjestelmät ovat haavoittuvia. Siksi onkin parasta harjoittaa varovaisuutta internetissä, etenkin tuntemattomien tiedostojen lataaminen epäilyttävistä lähteistä ei ole suositeltavaa.

Tarkat tiedot julkaistaan aikanaan virallisella sivustolla osoitteessa skyfallattack.com

Written by Janita on Thursday January 18, 2018
Permalink -

« What are pending Bitcoin transactions? - Mercedes-Benz A-Class Spyshots »