abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Nextcloud Hub 8
    včera 17:11 | Nová verze

    Byl vydán Nextcloud Hub 8. Představení novinek tohoto open source cloudového řešení také na YouTube. Vypíchnout lze Nextcloud AI Assistant 2.0.

    Ladislav Hagara | Komentářů: 3
    Pharo 12.0
    včera 13:33 | Nová verze

    Vyšlo Pharo 12.0, programovací jazyk a vývojové prostředí s řadou pokročilých vlastností. Krom tradiční nadílky oprav přináší nový systém správy ladících bodů, nový způsob definice tříd, prostor pro objekty, které nemusí procházet GC a mnoho dalšího.

    Pavel Křivánek | Komentářů: 7
    Microsoft zveřejnil na GitHubu zdrojové kódy MS-DOSu 4.0 pod licencí MIT
    včera 04:55 | Zajímavý software

    Microsoft zveřejnil na GitHubu zdrojové kódy MS-DOSu 4.0 pod licencí MIT. Ve stejném repozitáři se nacházejí i před lety zveřejněné zdrojové k kódy MS-DOSu 1.25 a 2.0.

    Ladislav Hagara | Komentářů: 35
    Ubuntu 24.04 LTS Noble Numbat
    25.4. 17:33 | Nová verze

    Canonical vydal (email, blog, YouTube) Ubuntu 24.04 LTS Noble Numbat. Přehled novinek v poznámkách k vydání a také příspěvcích na blogu: novinky v desktopu a novinky v bezpečnosti. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 10. LTS verzi.

    Ladislav Hagara | Komentářů: 13
    Videozáznam z Czech Open Source Policy Forum 2024
    25.4. 14:22 | Komunita

    Na YouTube je k dispozici videozáznam z včerejšího Czech Open Source Policy Forum 2024.

    Ladislav Hagara | Komentářů: 3
    Fossil 2.24
    25.4. 13:22 | Nová verze

    Fossil (Wikipedie) byl vydán ve verzi 2.24. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.

    Ladislav Hagara | Komentářů: 0
    Vivaldi 6.7
    25.4. 12:44 | Nová verze

    Byla vydána nová stabilní verze 6.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 124. Přehled novinek i s náhledy v příspěvku na blogu. Vypíchnout lze Spořič paměti (Memory Saver) automaticky hibernující karty, které nebyly nějakou dobu používány nebo vylepšené Odběry (Feed Reader).

    Ladislav Hagara | Komentářů: 0
    Node.js 22
    25.4. 04:55 | Nová verze

    OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.

    Ladislav Hagara | Komentářů: 0
    Proxmox Virtual Environment 8.2
    25.4. 04:22 | Nová verze

    Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.

    Ladislav Hagara | Komentářů: 0
    R 4.4.0 (Puppy Cup)
    25.4. 04:11 | Nová verze

    R (Wikipedie), programovací jazyk a prostředí určené pro statistickou analýzu dat a jejich grafické zobrazení, bylo vydáno ve verzi 4.4.0. Její kódové jméno je Puppy Cup.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    KDE Plasma 6
     (74%)
     (8%)
     (2%)
     (16%)
    Celkem 820 hlasů
     Komentářů: 4, poslední 6.4. 15:51
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
    Štítky: hardware, Intel, popis, problém, terminál, YouTube

    Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel

    Intel potvrdil (INTEL-SA-00161) další bezpečnostní problém ve svých procesorech. Problém byl pojmenován L1 Terminal Fault aneb L1TF. Popis problému přímo od Intelu na YouTube. Jedná se o CVE-2018-3615 (SGX), CVE-2018-3620 (OS/SMM) a CVE-2018-3646 (VMM). Další informace na stránce Foreshadow nebo přímo v dnešním commitu do Linuxu.

    14.8.2018 22:11 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    15.8.2018 00:43 Ladislav Hagara | skóre: 102 | blog: Ride the Raven
    Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
    Další info: Red Hat, SUSE, Ubuntu, ...
    16.8.2018 02:11 i2041826
    Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
    Gentoo
    15.8.2018 13:08 NN
    Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
    Ma patch nejake vykonostni dopady?
    16.8.2018 10:14 BathSK
    Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
    Ahojte,

    zial ma, minimalne zrejme chybna aplikacia Linux patchu - neviem, ale dnes rano to zhodilo produkciu, nakolko isla nepouzitelne pomaly. Ide o kernel v Ubuntu 14.04LTS, 3.13.0-155-generic z 10. augusta. Po nabootovani do starsieho kernelu vsetko OK, rovnake spravanie na 3 nodoch. Zaujimave, ze patch v Ubuntu 16.04 kernel 4.4.0-133-generic #159 takisto z 10.augusta je OK.

    Pre info - keby mal niekto vykonnoste problemy po aplikovani patchu v Ubuntu.

    16.8.2018 10:19 BathSK
    Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
    tak uz je problem s kernelom 3.13 v Ubuntu 14.04 aj oficialny: https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/L1TF vid: * Regression note we are currently tracking two possible regressions for the 3.13 kernel. This note will be updated as more information becomes available. (Bug 1787127 Bug 1787258)
    15.8.2018 13:25 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
    Intel má dobrej rok...
    What Big Oil knew about climate change
    Jendа avatar 15.8.2018 17:04 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
    Ostatní výrobce procesorů to asi taky čeká (a některé z těch chyb už se umí aplikovat i na ně). Například AMD se chlubila, že v Ryzenech používají pro branch prediction perceptrony, což podle mě musí být úplně zlatý důl pro podobné útoky.
    Já to s tou denacifikací Slovenska myslel vážně.
    15.8.2018 17:21 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
    Například AMD se chlubila, že v Ryzenech používají pro branch prediction perceptrony, což podle mě musí být úplně zlatý důl pro podobné útoky.
    Nejsem odporník, ale to mi zní jako ortogonální záležitost. Není celkom jedno, jak moc Chytře™ se prediktor rozhoduje? Důležité je, aby netrefující se rozhodnutí neměly side-effecty, to je celé, ne?

    Nebo snad protéká mezi procesy/doménami/atd. i stav prediktoru?
    What Big Oil knew about climate change
    Jendа avatar 15.8.2018 17:49 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
    Důležité je, aby netrefující se rozhodnutí neměly side-effecty, to je celé, ne?
    Ale prediktor má z principu side effect - když se trefí, tak se instrukce vykonají rychleji.
    Já to s tou denacifikací Slovenska myslel vážně.
    15.8.2018 17:59 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
    U těch chyb nešlo o to, jestli se prediktor trefí nebo ne, naopak, útok byl postaven tak, aby se zcela určitě netrefil a příslušné instrukce se provedly pouze spekulativně (protože naostro by neprošly).
    15.8.2018 19:40 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
    Ale prediktor má z principu side effect - když se trefí, tak se instrukce vykonají rychleji.
    Ano, ale zrovna tenhle efekt je viditelný jen tím kódem, kterého se týká.
    What Big Oil knew about climate change
    Jendа avatar 15.8.2018 19:48 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
    Nebo útočníkem, který s tím kódem interaguje a vidí, za jak dlouho dostal výsledek.
    Já to s tou denacifikací Slovenska myslel vážně.
    15.8.2018 19:56 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
    Ok, nicméně to je timing attack, to je jiný problém. (A skoro bych se divil, kdyby bylo možné ho zneužít bez lokálního přístupu na daný stroj.)
    What Big Oil knew about climate change
    15.8.2018 23:33 Cabrón
    Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
    To je právě díky klesající latenci a jitteru moderních sítí jedno z nejaktivnějších odvětví bezpečnostního výzkumu. Např. nedávno zveřejněný NetSpectre je perfektním příkladem, jak provést timing attack na pranch predictor přes LAN.

    https://misc0110.net/web/files/netspectre.pdf
    16.8.2018 00:17 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
    To je zajímavý paper, nicméně to není timing attack na branch predictor, nýbrž timing attack na cache (stejně jako u Spectre atd.) a na AVX2 unit (což je zřejmě další nově objevený side-channel, zajímavé). Je trochu znepokojující, že Spectre se dá využít i takhle přes síť. U toho AVX2 mi to až tak znepokojující nepřijde, protože IMHO v reálné situaci by bylo náročné najít na to v cílovém stroji použitelné gadgety (ale to je pouze můj amatérský odhad, kdoví, možná síťové aplikace zuřivě používají AVX2).
    What Big Oil knew about climate change
    20.8.2018 17:36 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
    Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
    Ano, AVX instrukce se pouzivaji napr. pri validaci a prevodu mezi ruznymi variantami UTF.
    Blésmrt
    Jendа avatar 20.8.2018 18:01 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
    Já bych hlavně čekal, že přes ně budou akcelerované výpočty s velkými celými čísly (a tedy asymetrická kryptografie).
    Já to s tou denacifikací Slovenska myslel vážně.
    Jendа avatar 16.8.2018 02:26 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
    Timing útoky se běžně dělaly na kryptografické funkce, které potřebuješ, aby běžely v konstantní čase nezávisle na datech, protože jinak leakují informace o klíči/cizí komunikaci. Například chytrý predictor by mohl zjistit, že je zbytečné po selhané kontrole paddingu pokračovat když funkce stejně vrátí nějaké false, a nechtěně tak vytvořit padding oracle. Na Wikipedii je několik dalších ukázek.
    Já to s tou denacifikací Slovenska myslel vážně.
    16.8.2018 09:45 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
    Ale jo, já vím o co jde (kdysi jsme i ve škole psali cvičný timing attack proti snadno meřitelnému kódu, byl to triviální případ na seznámení s problémem). Šlo mi o to, že tohle není nijak specifické pro branch predictor, resp. konstantní čas vykonávání musíš zajistit celkem bez ohledu na to, jak je/není chytrej. IMHO stejně všichni považují branch preditkor za arbitrární magii a stadardní postup je prostě vůbec nebranchovat na základě tajných dat, používat místo toho aritmeticko-logické operace, cmov a podobně...

    Supr by bylo, kdyby insturkční sady poskytovaly funkce pro vykonávání kódu v konstatním čase (a ideálně ještě taky za konstantní spotřeby energie, produkovaného záření, atd.). Znáš movfuscator? Ten kód poběží asi v celkem konstantním čase z hlediska vykonávání (ale asi už ne z hlediska paměti). Problém je, že nic z toho není AFAIK kodifikované ve specifikaci, myslimže ani časová konstantnost cmov ...
    What Big Oil knew about climate change
    15.8.2018 17:56 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
    Základní problém u většiny těch chyb byl v předpokladu, že se při spekulativním provádění můžeme vykašlat na některé kontroly, protože je přece stačí provést až když budeme vědět, že se ta větev bude opravdu provádět. Bohužel si neuvědomili, že už to spekulativní provedení může mít zneužitelný side effect. Interní informace samozřejmě nejsou, ale zatím se zdá, že u AMD tuhle "zkratku" nepoužili, ať už proto, že si uvědomili rizika, nebo proto, že nechtěli algoritmus komplikovat.
    little.owl avatar 17.8.2018 12:23 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
    Rozbalit Rozbalit vše Re: Bezpečnostní problém L1 Terminal Fault aneb L1TF v procesorech Intel
    což podle mě musí být úplně zlatý důl pro podobné útoky.
    To jsou spekulace. Branch prediction se vsech vykonnejsich procesoru uci a pouziti perceptronu je jen jiny pristup, ktery neni zatim prokazatelne zranitelnejsi, nez jine pristupy, spise naopak nebot je tezsi ho simulovat. Pokud jde o L1TF, AMD je touto chybou v Linuxu nedotcena.
    A former Red Hat freeloader.

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.