abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 20:44 | IT novinky

Mezinárodní konsorcium W3C (World Wide Web Consortium) vydalo verzi 1.0 základní specifikace WebAssembly a po HTML, CSS a JavaScriptu prohlásilo WebAssembly za čtvrtý oficiální jazyk pro web.

Ladislav Hagara | Komentářů: 1
dnes 13:33 | Komunita

Hlasování o obrázku v okně O Inkscapu 1.0 pokračuje druhým kolem. Ze 124 obrázků postoupilo do finálního hlasování 5 s nejvíce hlasy. Výsledek hlasování bude zveřejněn po jeho ukončení, tj. po 15. prosinci.

Ladislav Hagara | Komentářů: 1
dnes 02:11 | IT novinky

Společnost Purism představila mobilní telefon Librem 5 USA. Jedná se o telefon Librem 5 vyráběný v USA. Předobjednat jej lze za 1 999 dolarů. Librem 5 lze předobjednat za 699 dolarů.

Ladislav Hagara | Komentářů: 35
včera 22:22 | Nová verze

Příspěvek na blogu organizace Electronic Frontier Foundation (EFF) informuje, že Certbot, tj. oficiální klient certifikační autority Let’s Encrypt, dospěl do nové stabilní verze 1.0. Oficiálně tak byla ukončena beta fáze jeho vývoje. Certbot byl představen v květnu 2016.

Ladislav Hagara | Komentářů: 1
včera 15:55 | Zajímavý software

Mozilla vydala novou verzi 0.6 svobodného softwaru DeepSpeech pro převod řeči na text. Přehled novinek v příspěvku na blogu Mozilla Hacks.

Ladislav Hagara | Komentářů: 4
4.12. 17:33 | Zajímavý projekt

Dnes měl na YouTube premiéru krátký sci-fi film SKYWATCH. Colin Levy na něm strávil téměř 6 let. Pro vytvoření 3D grafiky byl vybrán Blender. Film byl z části financován z kampaně na Kickstarteru.

Ladislav Hagara | Komentářů: 3
4.12. 05:55 | Zajímavý software

Netflix uvolnil framework pro datovou vědu Metaflow jako open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 44
3.12. 21:33 | Nová verze

Byla vydána nová verze 4.1 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Opravena byla také řada bezpečnostních chyb.

Ladislav Hagara | Komentářů: 3
3.12. 19:22 | Nová verze

Po více než roce od vydání verze 5 byla vydána nová verze 5.1 linuxové distribuce elementary OS (Wikipedie) vycházející z Ubuntu. Kódové jméno této nejnovější verze je Hera. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 8
3.12. 18:55 | Nová verze

Byla vydána verze 3.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
Jaké hodinky nosíte (nejčastěji)?
 (23%)
 (6%)
 (17%)
 (54%)
Celkem 505 hlasů
 Komentářů: 135, poslední dnes 20:54
Rozcestník

www.AutoDoc.Cz

Bezpečnostní chyby v procesorech Intel – Microarchitectural Data Sampling (MDS)

Intel potvrdil (INTEL-SA-00233) další bezpečnostní chyby ve svých procesorech. Jedná se o Microarchitectural Load Port Data Sampling (MLPDS) - CVE-2018-12127, Microarchitectural Store Buffer Data Sampling (MSBDS) - CVE-2018-12126, Microarchitectural Fill Buffer Data Sampling (MFBDS) - CVE-2018-12130 a Microarchitectural Data Sampling Uncacheable Sampling (MDSUM) - CVE-2019-11091. Jejich společný název je Microarchitectural Data Sampling (MDS). Další informace i s vysvětlujícími videi (3 minuty, 17 minut) například na stránkách Red Hatu.

14.5. 21:11 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

xvasek avatar 14.5. 22:07 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v procesorech Intel – Microarchitectural Data Sampling (MDS)
Ještě tak tři další chyby a začne nám to být fakt, že procesory jsou z principu prostě děravé, asi tak ukradený, jako když víme, že nás Goole a Facebook šmíruje.
14.5. 22:51 Roman
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v procesorech Intel – Microarchitectural Data Sampling (MDS)
Stejne to dal budou kupovat a stejne budou pouzivat public cloud. Stejne tak jako volit Babise. Divna doba...
14.5. 23:08 R
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v procesorech Intel – Microarchitectural Data Sampling (MDS)
Takze dalsi bug/feature, co potvrdzuje, ze zakladom bezpecnosti je nespustat ziadny neznamy kod. Ani vo virtualizacii ani v javascripte, vobec.
15.5. 07:21 j
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v procesorech Intel – Microarchitectural Data Sampling (MDS)
A proto ti ho vsude cpou - i tady musis spustit guugli sracky, abys moh poslat post.
Max avatar 15.5. 08:30 Max | skóre: 67 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v procesorech Intel – Microarchitectural Data Sampling (MDS)
Jenomže tomu se nedá vyhnout. Takže to nemá řešení :).
Zdar Max
Měl jsem sen ... :(
15.5. 11:03 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v procesorech Intel – Microarchitectural Data Sampling (MDS)
Takze dalsi bug/feature, co potvrdzuje, ze zakladom bezpecnosti je nespustat ziadny neznamy kod. Ani vo virtualizacii ani v javascripte, vobec.
Jenže tohohle nedosáhneš vypnutím JavaScriptu. Na spuštění neznámého kódu v zásadě stačí, že máš program, který přijímá data z internetu a nějakým netriviálním způsobem je zpracovává. Když se podíváš do seznamu code exectuion CVE chyb opravených v Chrome, tak samozřejmě objevíš spoustu, které týkají JavaScriptu, WASM atd., ale taky některé, které JS nepotřebují - např. chyby v renderovacím enginu nebo chyby v zobrazovači PDF, kde na exploit stačí 'zlé' HTML nebo PDF.

Vypnutím JS můžeš značnou část problémů eliminovat, ale rozhodně neplatí, že vypnutý JS znamená záruku, že nespouštíš cizí kód z webu. Ditto tvrzení, že použití NX bitu, ASLR a dalších bezpečnostních fíčur zamezuje spuštění kódu. To jsou naprosté mýty. (A z nějakého důvodu se tu pod bezpečnostními zprávičkami často opakují.)
15.5. 17:57 j
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v procesorech Intel – Microarchitectural Data Sampling (MDS)
Jenze jedna vec je chyba, kterou lze odstanit, pripadne se ji lze nejakou principialni zmenou zcela vyhnout, a druha vec je ta, ze se vsichni cim dal vic vyzivaji v tom, ze tvoje zarizeni spousti tuny sracek vi buh odkud, protoze prece "bez toho to nemuze fungovat", a ty srackomety nema pod kontrolou ani provozovatel ty sluzby, protoze je vi buh odkud nalinkuje.

Mno ale hlavne ze budou vsichni v suchu a vpohode se zameckama na addressbaru.

Apropos, nepindal tu nebo na ruutu nekdo neco o tom, ze nejde aby nejaka CA vydala certifikat pro domenu, na kterou existuje od jiny CA? Prave mam takovy dva v ruce. Jeden jen od LE, tem stacil nejakej soubor na webu, druhej je od Sectigo, tem stacil libovolnej email v ty domene - takze certifikat si muze nechat vydat libovolnej zamestnanec, napriklad.
15.5. 22:31 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v procesorech Intel – Microarchitectural Data Sampling (MDS)
Jestli nechceš u sebe spouštět kód buhví odkud, nejlepší bude odpojit zařízení od internetu...

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.