abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:33 | Nová verze

    Byla vydána nová stabilní verze 3.22.0, tj. první z nové řady 3.22, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 00:33 | IT novinky

    FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici

    … více »
    Ladislav Hagara | Komentářů: 39
    29.5. 20:33 | Komunita

    Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).

    Ladislav Hagara | Komentářů: 0
    29.5. 14:55 | Nová verze

    Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    29.5. 14:00 | Nová verze

    Byla vydána nová verze 6.16 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 14.5.3. Linux na verzi 6.1.140. Další změny v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    29.5. 12:33 | Zajímavý článek

    Člověk odsouzený za obchod s drogami daroval letos ministerstvu spravedlnosti 468 kusů kryptoměny bitcoin, které pak resort v aukcích prodal za skoro miliardu korun. Darováním se zabývá policejní Národní centrála proti organizovanému zločinu (NCOZ). Deníku N to potvrdil přímo ministr spravedlnosti Pavel Blažek (ODS). Podle resortu bylo nicméně vše v souladu s právem.

    Ladislav Hagara | Komentářů: 57
    28.5. 20:44 | Nová verze

    Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).

    Ladislav Hagara | Komentářů: 0
    28.5. 12:22 | IT novinky

    Na základě národního atribučního procesu vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí Ministerstva zahraničních věcí ČR. Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS).

    Ladislav Hagara | Komentářů: 52
    28.5. 00:11 | Nová verze

    Google Chrome 137 byl prohlášen za stabilní. Nejnovější stabilní verze 137.0.7151.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 11 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    27.5. 19:22 | Nová verze

    Byl vydán AlmaLinux OS 10 s kódovým názvem Purple Lion. Podrobnosti v poznámkách k vydání. Na rozdíl od Red Hat Enterprise Linuxu 10 nadále podporuje x86-64-v2.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (55%)
     (31%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 166 hlasů
     Komentářů: 13, poslední včera 12:26
    Rozcestník

    Dvě nové bezpečnostní chyby v procesorech od Intelu

    Intel vydal bezpečnostní upozornění INTEL-SA-00329 upozorňující na dvě nové bezpečnostní chyby ve svých procesorech. Jedná se o CVE-2020-0548 (Vector Register Sampling) a CVE-2020-0549 (L1D Eviction Sampling). Vážnější chyba CVE-2020-0549 dostala název CacheOut (pdf).

    28.1.2020 03:00 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    28.1.2020 09:48 Zvěr Pohl, 27 let, vegan
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    Tyhle aféry každého jenom otravují. Já bych všechny ty intely a počítače zakázala.
    29.1.2020 17:00 ..yx
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    Já jenom doufám, že české 5G sítě nebudou používat procesory Intel.
    28.1.2020 11:25 Jacob
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    Procesory by se měly jmenovat Intel Ementál nebo, vzhledem k neustále rostoucímu počtu bezpečnostních děr, Intel Řešeto. Pokud chce tohle člověk provozovat bezpečně, pak si ovšem Intel Řešeto musí přejmenovat na Intel Hlemýžď.
    28.1.2020 11:43 Peter Fodrek | skóre: 11
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    že by Intel časom prehlásil, že jeho Core i nie je procesor ale nástroj kompatibility, tak ako to o MSIE prehlásil Microsoft minulý rok?

    Microsoft: Internet Explorer není prohlížeč, přestaňte ho tak používat Markéta Mikešová 10. února 2019

    Je Internet Explorer (IE) prohlížeč? Samozřejmě že ano, napadne člověka jako první. Podle Microsoftu ovšem ne. Jde o „řešení pro kompabilitu“, jak ho nazval šéf bezpečnosti společnosti Chris Jackson. https://www.zive.cz/clanky/microsoft-internet-explorer-neni-prohlizec-prestante-ho-tak-pouzivat/sc-3-a-197149/default.aspx
    28.1.2020 11:53 Mike
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    Haha, skvělé bezpečné SGX enklávy jsou taky broken :-D
    What is Intel SGX?

    Intel Security Guard Extensions (SGX) offer an even stronger isolation guarantee that allows third parties to run their software in secure enclaves, with protection against a compromised operating system and/or hypervisor.

    How does CacheOut affect Intel SGX?

    CacheOut exploits the hardware vulnerabilities we uncovered to dump the contents of SGX enclaves. As such, any information stored inside the enclave can be potentially leaked by CacheOut.
    28.1.2020 12:25 frufru
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    Tak dlouho si dělalí US agentury do Intelu zadní vrátka, až se jim to podařilo. Není těch vrátek nějak moc?
    28.1.2020 12:55 Pepan
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    však se začnou objevovat i vrata do AMD. Dočkej času
    28.1.2020 17:30 j
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    Sak v AMD taky sou ... prakticky vsechno co se naslo u Intelu se ve vetsi nebo mensi mire da aplikovat i u AMD. Jedinej zasadni rozdil je totiz v tom, ze Intelu je 90+% kdezto amdecek tech zbyvajicich 10-%. A tudiz dava o dost vetsi smysl hledat primarne diry v intelech.

    Abychom byli presni ... v serverech (a o ty jde predevsim, hackovat si vlastni desktop asi moc smyslu nedava) ma AMD podil nekde kolem 4%.
    28.1.2020 22:25 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    Sak v AMD taky sou ... prakticky vsechno co se naslo u Intelu se ve vetsi nebo mensi mire da aplikovat i u AMD.
    Hrubě nepravdivé.

    Naopak AMD postihuje výrazně podpoloviční menšina všech těch děr, co jsou nacházené v Intelu. Dnes už je evidentní, že Intel měl metodiku návrhu výkonnostně-kritických částí CPU, která prioritizovala výkon a různé kontroly opraávnění byly dělané s odkladem nebo líně, takže se spekulace dá použít jako zranitelnost ne ohromném množství míst.

    To, že většina toho u AMD nejde (kromě hodně fundamentálních věcí jako je Spectre, které jsou plus minus neřešitelné a mají je všechny pokročilejší CPU), ukazuje, že je to skutečně agresivita mikroarchitektury a návrhové politiky, ne něco, co by zákonitě muselo mít i AMD.
    29.1.2020 08:17 j
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    Kdybys neblabolil, jakmile vzal nekdo chybu v intelu a zacal na to tema zkoumat AMD tak nasel vzdy cestu, jak stejnej utok realizovat i na AMD. Jenom jsou nektery typy mene efektivni, protoze AMD podava v dany oblasti klidne i radove nizsi vykon.

    Jedinej zasadni rozdil spociva prave v tom, ze hledani chyb v AMDcku se nikdo nevenuje, protoze jejich trzni podil je efektivni nula.
    29.1.2020 10:10 Hlipa
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    Dovolil bych si nesouhlasit. Každý výrobce chipu (a operačních systémů) jako jsou například AMD, SPARC, ARM, dostávají echo ještě před zveřejněním a provádějí analýzu jejich procesorů, zda trpí stejnou nebo podobnou chybou. A většinou ve stejný den, zveřejní prohlášení jestli jsou a případně v jaké míře jejich procesory také děravé. A skutečně řada věcí se týka jen intelu a jeho implementace orientované na výkon. Ono ostatní designéři procesorů tu bezpečnost brali a berou vážně. Například již tuším v roce 2007 Sun Microsystems vydal doporučení, že HT se nemá na intelých procesorech používat a o deset let později se ukázalo v plném světle proč.
    29.1.2020 10:55 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    jakmile vzal nekdo chybu v intelu a zacal na to tema zkoumat AMD tak nasel vzdy cestu, jak stejnej utok realizovat i na AMD.
    Dolož.
    29.1.2020 12:00 Kate | skóre: 9
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    Tady je krátký souhrn většiny toho, co tvrdí ;-)
    29.1.2020 20:40 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    On je to spíš takovej učebnicovej případ fanouše co si myslí, že něco změní mlžením na fórech, nebo co. Mám pocit, že tohle lhaní ohledně Intel-only děr tu měl i minule.
    29.1.2020 22:14 Kate | skóre: 9
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    On mele pravidelně blbosti o všem možném.
    k3dAR avatar 1.2.2020 04:32 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    i ciste logicky je to nesmysl... pokud by AMD melo zranitelnosti jako Intel, tak Intel uz daaaavno ma tym lidi co to zjistujou a pisou na technicke portaly o tom clanky jakoze za sebe... ;-)
    porad nemam telo, ale uz mam hlavu... nobody
    28.1.2020 12:50 Jirka | skóre: 25
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    Mám ten krám vyhodit do popelnice hned, nebo až zejtra?
    Dokud to funguje, nešťourej se v tom!...
    28.1.2020 15:26 Mudrc
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    Staci odpojit ethernet a razem je 99.9% chyb irelevantnich.
    28.1.2020 17:19 Marek
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    Staci odpojit ethernet a zaroven je dotaz na vyhozeni pocitace irelevantni ))
    28.1.2020 20:20 Zofrey
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    A nebude to pres wifi pomale?
    28.1.2020 22:28 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    Nahoď Intel Wireless AX200 a side channel ti posviští rychlejš než trapnejm luzrům s gigabit Ethernetem :D
    29.1.2020 17:02 xy
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    Kolik těch věcí jde skutečně exploitovat remote?
    29.1.2020 17:07 Hlípa
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    no pokud běžíte aplikace v cloudu či jiné virtualizaci, tak úplně nechcete, aby vám z jiné virtuální mašiny četl někdo Vaše data.
    29.1.2020 17:18 xy
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    Jirka mluvil o domácích uživatelích. Ale ano, být Amazon, tak jsem docela naštvanej. Pronajímání poloviny jádra to docela zkomplikuje.
    29.1.2020 17:30 Hlípa
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    No tak pak některé z jedno z posledních balíků se myslím týkali i síťových karet. Navíc některé věci šli zneužít i pomocí JS, takže stačilo otevřít blbou stránku v prohlížeči.
    29.1.2020 17:14 Jacob
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    Hned, akorát dej vědět, co sis pořídil místo Intel Řešeta. AMD Cedník nebo ARM Děrovač?
    29.1.2020 20:13 frufru
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    SPARC-based CPUs - Elbrus + linux :-D

    https://en.wikipedia.org/wiki/Elbrus_(computer)

    https://en.wikipedia.org/wiki/Elbrus-8S#Elbrus_Elbrus-8SV_information
    29.1.2020 20:25 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    Sparc měl Meltdowna IIRC (a Spectre pochopitelně).

    Elbrusy měly ISA Sparc jen hodně dávno, pak přešly na vlastní VLIW architekturu.
    29.1.2020 20:45 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    Prostě kup Intel nebo AMD, nebo teda používej dál původní AMD/Intel, zapni/instaluj záplaty OS/aktualizace mikrokódu dál to neřeš (pokud teda není řeč o serveru, tam to chce sledovat trošku víc).

    Na AMD není těch aktualizací mikrokódu (kde je to trošku větší opruz) zdaleka tolik, takže to bude pohodlnější, ale že by Intel byl na "vyhození", to jako fakt ne. I když možná, že to mám tak na háku proto, že nemám aspoň na hlavním kompu Intela, tak mi to přijde takové míň naléhavé, protože u většiny těch nově objevovaných není Ryzen postiženej.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.