abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 00:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 173. brněnský sraz, který proběhne v pátek 21. února od 18:00 v restauraci Suzie's Steakhouse Brno na adrese Kounicova 10.

Ladislav Hagara | Komentářů: 0
včera 16:33 | Nová verze

Byla vydána verze 2.0.0 aplikace pro digitální malování MyPaint (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
včera 16:11 | Zajímavý článek

Článek na blogu LibreTechTips představuje a srovnává webové vyhledávače: nejen známé Google, Bing, DuckDuckGo či Yandex, proxy Startpage a Ecosia, ale také nezávislý Mojeek, metavyhledávače Metager a Searx, švýcarský Swisscows a francouzský Qwant. Srovnání spočívá v pohledu na výsledky čtyř hledání a čtyř specifických dotazů jako překlad slova nebo převod jednotek. Nejlépe hodnocený je Searx následovaný Google a s velkým odstupem Bingem, DuckDuckGo, Startpage atd.

Fluttershy, yay! | Komentářů: 4
15.2. 16:44 | Nová verze

Byla vydána verze 9.0 open source unixového operačního systému NetBSD (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
14.2. 17:11 | Nová verze

Byla vydána nová verze 8.2 sady aplikací pro SSH komunikaci OpenSSH. Z novinek lze zdůraznit podporu hardwarových bezpečnostních klíčů podporujících FIDO/U2F.

Ladislav Hagara | Komentářů: 0
14.2. 14:33 | Komunita

Čtenářům a čtenářkám AbcLinuxu vše nejlepší k Valentýnu aneb Dni lásky ke svobodnému softwaru (FSF, I love Free Software Day, #ilovefs).

Ladislav Hagara | Komentářů: 12
14.2. 13:22 | Nová verze

Byla vydána nová verze 2.82 svobodného 3D softwaru Blender. Přehled novinek v oznámení o vydání a na YouTube.

Ladislav Hagara | Komentářů: 0
14.2. 06:00 | Humor

Do škol v anglickém regionu West Midlands byl distribuován poněkud zvláštní informační leták související s kybernetickou bezpečností: Zahlédli jste na počítači vašeho dítěte Tor, VirtualBox, Kali Linux, WiFi Pineapple, Discord nebo Metasploit, nebo si myslíte, že vaše dítě hackuje, dejte nám vědět. Vaše ROCU a NCA. Neměla by být distribuována tato upravená verze?

Ladislav Hagara | Komentářů: 22
13.2. 13:55 | IT novinky

Příspěvek na redditu upozorňuje, že společnost Logitech před nějakým časem odstranila z některých svých webkamer možnost hardwarového enkódování H.264. Řešení používající například starší webkameru C920 s H.264 nemusí s novou C920 fungovat. Názvy webkamer se přitom nezměnily a internetové obchody pořád o H.264 informují.

Ladislav Hagara | Komentářů: 23
13.2. 12:33 | Nová verze

Příspěvek na blogu webové aplikace pro spolupráci na zdrojových kódech pomocí gitu Gitea (Wikipedie) představuje novinky a ukazuje náhledy nové major verze 1.11.0 této v programovacím jazyce Go naprogramované aplikace.

Ladislav Hagara | Komentářů: 0
Vydržela vám novoroční předsevzetí?
 (9%)
 (7%)
 (2%)
 (82%)
Celkem 147 hlasů
 Komentářů: 0
Rozcestník

www.AutoDoc.Cz

Dvě nové bezpečnostní chyby v procesorech od Intelu

Intel vydal bezpečnostní upozornění INTEL-SA-00329 upozorňující na dvě nové bezpečnostní chyby ve svých procesorech. Jedná se o CVE-2020-0548 (Vector Register Sampling) a CVE-2020-0549 (L1D Eviction Sampling). Vážnější chyba CVE-2020-0549 dostala název CacheOut (pdf).

28.1. 03:00 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

28.1. 09:48 Zvěr Pohl, 27 let, vegan
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
Tyhle aféry každého jenom otravují. Já bych všechny ty intely a počítače zakázala.
29.1. 17:00 ..yx
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
Já jenom doufám, že české 5G sítě nebudou používat procesory Intel.
28.1. 11:25 Jacob
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
Procesory by se měly jmenovat Intel Ementál nebo, vzhledem k neustále rostoucímu počtu bezpečnostních děr, Intel Řešeto. Pokud chce tohle člověk provozovat bezpečně, pak si ovšem Intel Řešeto musí přejmenovat na Intel Hlemýžď.
28.1. 11:43 Peter Fodrek | skóre: 11
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
že by Intel časom prehlásil, že jeho Core i nie je procesor ale nástroj kompatibility, tak ako to o MSIE prehlásil Microsoft minulý rok?

Microsoft: Internet Explorer není prohlížeč, přestaňte ho tak používat Markéta Mikešová 10. února 2019

Je Internet Explorer (IE) prohlížeč? Samozřejmě že ano, napadne člověka jako první. Podle Microsoftu ovšem ne. Jde o „řešení pro kompabilitu“, jak ho nazval šéf bezpečnosti společnosti Chris Jackson. https://www.zive.cz/clanky/microsoft-internet-explorer-neni-prohlizec-prestante-ho-tak-pouzivat/sc-3-a-197149/default.aspx
28.1. 11:53 Mike
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
Haha, skvělé bezpečné SGX enklávy jsou taky broken :-D
What is Intel SGX?

Intel Security Guard Extensions (SGX) offer an even stronger isolation guarantee that allows third parties to run their software in secure enclaves, with protection against a compromised operating system and/or hypervisor.

How does CacheOut affect Intel SGX?

CacheOut exploits the hardware vulnerabilities we uncovered to dump the contents of SGX enclaves. As such, any information stored inside the enclave can be potentially leaked by CacheOut.
28.1. 12:25 frufru
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
Tak dlouho si dělalí US agentury do Intelu zadní vrátka, až se jim to podařilo. Není těch vrátek nějak moc?
28.1. 12:55 Pepan
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
však se začnou objevovat i vrata do AMD. Dočkej času
28.1. 17:30 j
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
Sak v AMD taky sou ... prakticky vsechno co se naslo u Intelu se ve vetsi nebo mensi mire da aplikovat i u AMD. Jedinej zasadni rozdil je totiz v tom, ze Intelu je 90+% kdezto amdecek tech zbyvajicich 10-%. A tudiz dava o dost vetsi smysl hledat primarne diry v intelech.

Abychom byli presni ... v serverech (a o ty jde predevsim, hackovat si vlastni desktop asi moc smyslu nedava) ma AMD podil nekde kolem 4%.
Ovoce avatar 28.1. 22:25 Ovoce | skóre: 14 | blog: Vyplizlo_ze_zivota
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
Sak v AMD taky sou ... prakticky vsechno co se naslo u Intelu se ve vetsi nebo mensi mire da aplikovat i u AMD.
Hrubě nepravdivé.

Naopak AMD postihuje výrazně podpoloviční menšina všech těch děr, co jsou nacházené v Intelu. Dnes už je evidentní, že Intel měl metodiku návrhu výkonnostně-kritických částí CPU, která prioritizovala výkon a různé kontroly opraávnění byly dělané s odkladem nebo líně, takže se spekulace dá použít jako zranitelnost ne ohromném množství míst.

To, že většina toho u AMD nejde (kromě hodně fundamentálních věcí jako je Spectre, které jsou plus minus neřešitelné a mají je všechny pokročilejší CPU), ukazuje, že je to skutečně agresivita mikroarchitektury a návrhové politiky, ne něco, co by zákonitě muselo mít i AMD.
29.1. 08:17 j
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
Kdybys neblabolil, jakmile vzal nekdo chybu v intelu a zacal na to tema zkoumat AMD tak nasel vzdy cestu, jak stejnej utok realizovat i na AMD. Jenom jsou nektery typy mene efektivni, protoze AMD podava v dany oblasti klidne i radove nizsi vykon.

Jedinej zasadni rozdil spociva prave v tom, ze hledani chyb v AMDcku se nikdo nevenuje, protoze jejich trzni podil je efektivni nula.
29.1. 10:10 Hlipa
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
Dovolil bych si nesouhlasit. Každý výrobce chipu (a operačních systémů) jako jsou například AMD, SPARC, ARM, dostávají echo ještě před zveřejněním a provádějí analýzu jejich procesorů, zda trpí stejnou nebo podobnou chybou. A většinou ve stejný den, zveřejní prohlášení jestli jsou a případně v jaké míře jejich procesory také děravé. A skutečně řada věcí se týka jen intelu a jeho implementace orientované na výkon. Ono ostatní designéři procesorů tu bezpečnost brali a berou vážně. Například již tuším v roce 2007 Sun Microsystems vydal doporučení, že HT se nemá na intelých procesorech používat a o deset let později se ukázalo v plném světle proč.
29.1. 10:55 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
jakmile vzal nekdo chybu v intelu a zacal na to tema zkoumat AMD tak nasel vzdy cestu, jak stejnej utok realizovat i na AMD.
Dolož.
Přidej se k odporu proti eko-fanatismu! Konzumuj prémiové informace plné zdravého rozumu a vyhýbej se těm nevhodným!
29.1. 12:00 Kate | skóre: 9
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
Tady je krátký souhrn většiny toho, co tvrdí ;-)
Ovoce avatar 29.1. 20:40 Ovoce | skóre: 14 | blog: Vyplizlo_ze_zivota
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
On je to spíš takovej učebnicovej případ fanouše co si myslí, že něco změní mlžením na fórech, nebo co. Mám pocit, že tohle lhaní ohledně Intel-only děr tu měl i minule.
29.1. 22:14 Kate | skóre: 9
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
On mele pravidelně blbosti o všem možném.
k3dAR avatar 1.2. 04:32 k3dAR | skóre: 58
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
i ciste logicky je to nesmysl... pokud by AMD melo zranitelnosti jako Intel, tak Intel uz daaaavno ma tym lidi co to zjistujou a pisou na technicke portaly o tom clanky jakoze za sebe... ;-)
porad nemam telo, ale uz mam hlavu... nobody
28.1. 12:50 Jirka | skóre: 24
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
Mám ten krám vyhodit do popelnice hned, nebo až zejtra?
Dokud to funguje, nešťourej se v tom!...
28.1. 15:26 Mudrc
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
Staci odpojit ethernet a razem je 99.9% chyb irelevantnich.
28.1. 17:19 Marek
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
Staci odpojit ethernet a zaroven je dotaz na vyhozeni pocitace irelevantni ))
28.1. 20:20 Zofrey
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
A nebude to pres wifi pomale?
Ovoce avatar 28.1. 22:28 Ovoce | skóre: 14 | blog: Vyplizlo_ze_zivota
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
Nahoď Intel Wireless AX200 a side channel ti posviští rychlejš než trapnejm luzrům s gigabit Ethernetem :D
29.1. 17:02 xy
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
Kolik těch věcí jde skutečně exploitovat remote?
29.1. 17:07 Hlípa
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
no pokud běžíte aplikace v cloudu či jiné virtualizaci, tak úplně nechcete, aby vám z jiné virtuální mašiny četl někdo Vaše data.
29.1. 17:18 xy
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
Jirka mluvil o domácích uživatelích. Ale ano, být Amazon, tak jsem docela naštvanej. Pronajímání poloviny jádra to docela zkomplikuje.
29.1. 17:30 Hlípa
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
No tak pak některé z jedno z posledních balíků se myslím týkali i síťových karet. Navíc některé věci šli zneužít i pomocí JS, takže stačilo otevřít blbou stránku v prohlížeči.
29.1. 17:14 Jacob
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
Hned, akorát dej vědět, co sis pořídil místo Intel Řešeta. AMD Cedník nebo ARM Děrovač?
29.1. 20:13 frufru
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
SPARC-based CPUs - Elbrus + linux :-D

https://en.wikipedia.org/wiki/Elbrus_(computer)

https://en.wikipedia.org/wiki/Elbrus-8S#Elbrus_Elbrus-8SV_information
Ovoce avatar 29.1. 20:25 Ovoce | skóre: 14 | blog: Vyplizlo_ze_zivota
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
Sparc měl Meltdowna IIRC (a Spectre pochopitelně).

Elbrusy měly ISA Sparc jen hodně dávno, pak přešly na vlastní VLIW architekturu.
Ovoce avatar 29.1. 20:45 Ovoce | skóre: 14 | blog: Vyplizlo_ze_zivota
Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
Prostě kup Intel nebo AMD, nebo teda používej dál původní AMD/Intel, zapni/instaluj záplaty OS/aktualizace mikrokódu dál to neřeš (pokud teda není řeč o serveru, tam to chce sledovat trošku víc).

Na AMD není těch aktualizací mikrokódu (kde je to trošku větší opruz) zdaleka tolik, takže to bude pohodlnější, ale že by Intel byl na "vyhození", to jako fakt ne. I když možná, že to mám tak na háku proto, že nemám aspoň na hlavním kompu Intela, tak mi to přijde takové míň naléhavé, protože u většiny těch nově objevovaných není Ryzen postiženej.

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.