abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 22:11 | Nasazení Linuxu

    Fedora se stala oficiální distribucí WSL (Windows Subsystem for Linux).

    Ladislav Hagara | Komentářů: 0
    dnes 13:22 | IT novinky

    Společnost IBM představila server IBM LinuxONE Emperor 5 poháněný procesorem IBM Telum II.

    Ladislav Hagara | Komentářů: 1
    dnes 04:55 | Nová verze

    Byla vydána verze 4.0 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 1
    dnes 00:33 | Komunita

    Podpora Windows 10 končí 14. října 2025. Připravovaná kampaň Konec desítek (End of 10) může uživatelům pomoci s přechodem na Linux.

    Ladislav Hagara | Komentářů: 26
    včera 23:22 | Pozvánky

    Již tuto středu proběhne 50. Virtuální Bastlírna, tedy dle římského číslování L. Bude L značit velikost, tedy více diskutujících než obvykle, či délku, neboť díky svátku lze diskutovat dlouho do noci? Bude i příští Virtuální Bastlírna virtuální nebo reálná? Nejen to se dozvíte, když dorazíte na diskuzní večer o elektronice, softwaru, ale technice obecně, který si můžete představit jako virtuální posezení u piva spojené s učenou

    … více »
    bkralik | Komentářů: 0
    včera 22:33 | IT novinky

    Dle plánu dnes končí služba Skype. Uživatelé mohou pokračovat v Microsoft Teams.

    Ladislav Hagara | Komentářů: 1
    včera 21:44 | IT novinky

    Český statistický úřad rozšiřuje Statistický geoportál o Datový portál GIS s otevřenými geografickými daty. Ten umožňuje stahování datových sad podle potřeb uživatelů i jejich prohlížení v mapě a přináší nové možnosti v oblasti analýzy a využití statistických dat.

    Ladislav Hagara | Komentářů: 2
    včera 12:33 | Zajímavý projekt

    Kevin Lin zkouší využívat chytré brýle Mentra při hraní na piano. Vytváří aplikaci AugmentedChords, pomocí které si do brýlí posílá notový zápis (YouTube). Uvnitř brýlí běží AugmentOS (GitHub), tj. open source operační systém pro chytré brýle.

    Ladislav Hagara | Komentářů: 1
    včera 12:11 | Pozvánky

    Jarní konference EurOpen.cz 2025 proběhne 26. až 28. května v Brandýse nad Labem. Věnována je programovacím jazykům, vývoji softwaru a programovacím technikám.

    Ladislav Hagara | Komentářů: 0
    4.5. 21:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (21%)
     (4%)
     (2%)
     (3%)
     (1%)
     (1%)
     (3%)
    Celkem 540 hlasů
     Komentářů: 22, poslední včera 10:06
    Rozcestník

    Dvě nové bezpečnostní chyby v procesorech od Intelu

    Intel vydal bezpečnostní upozornění INTEL-SA-00329 upozorňující na dvě nové bezpečnostní chyby ve svých procesorech. Jedná se o CVE-2020-0548 (Vector Register Sampling) a CVE-2020-0549 (L1D Eviction Sampling). Vážnější chyba CVE-2020-0549 dostala název CacheOut (pdf).

    28.1.2020 03:00 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    28.1.2020 09:48 Zvěr Pohl, 27 let, vegan
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    Tyhle aféry každého jenom otravují. Já bych všechny ty intely a počítače zakázala.
    29.1.2020 17:00 ..yx
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    Já jenom doufám, že české 5G sítě nebudou používat procesory Intel.
    28.1.2020 11:25 Jacob
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    Procesory by se měly jmenovat Intel Ementál nebo, vzhledem k neustále rostoucímu počtu bezpečnostních děr, Intel Řešeto. Pokud chce tohle člověk provozovat bezpečně, pak si ovšem Intel Řešeto musí přejmenovat na Intel Hlemýžď.
    28.1.2020 11:43 Peter Fodrek | skóre: 11
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    že by Intel časom prehlásil, že jeho Core i nie je procesor ale nástroj kompatibility, tak ako to o MSIE prehlásil Microsoft minulý rok?

    Microsoft: Internet Explorer není prohlížeč, přestaňte ho tak používat Markéta Mikešová 10. února 2019

    Je Internet Explorer (IE) prohlížeč? Samozřejmě že ano, napadne člověka jako první. Podle Microsoftu ovšem ne. Jde o „řešení pro kompabilitu“, jak ho nazval šéf bezpečnosti společnosti Chris Jackson. https://www.zive.cz/clanky/microsoft-internet-explorer-neni-prohlizec-prestante-ho-tak-pouzivat/sc-3-a-197149/default.aspx
    28.1.2020 11:53 Mike
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    Haha, skvělé bezpečné SGX enklávy jsou taky broken :-D
    What is Intel SGX?

    Intel Security Guard Extensions (SGX) offer an even stronger isolation guarantee that allows third parties to run their software in secure enclaves, with protection against a compromised operating system and/or hypervisor.

    How does CacheOut affect Intel SGX?

    CacheOut exploits the hardware vulnerabilities we uncovered to dump the contents of SGX enclaves. As such, any information stored inside the enclave can be potentially leaked by CacheOut.
    28.1.2020 12:25 frufru
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    Tak dlouho si dělalí US agentury do Intelu zadní vrátka, až se jim to podařilo. Není těch vrátek nějak moc?
    28.1.2020 12:55 Pepan
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    však se začnou objevovat i vrata do AMD. Dočkej času
    28.1.2020 17:30 j
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    Sak v AMD taky sou ... prakticky vsechno co se naslo u Intelu se ve vetsi nebo mensi mire da aplikovat i u AMD. Jedinej zasadni rozdil je totiz v tom, ze Intelu je 90+% kdezto amdecek tech zbyvajicich 10-%. A tudiz dava o dost vetsi smysl hledat primarne diry v intelech.

    Abychom byli presni ... v serverech (a o ty jde predevsim, hackovat si vlastni desktop asi moc smyslu nedava) ma AMD podil nekde kolem 4%.
    28.1.2020 22:25 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    Sak v AMD taky sou ... prakticky vsechno co se naslo u Intelu se ve vetsi nebo mensi mire da aplikovat i u AMD.
    Hrubě nepravdivé.

    Naopak AMD postihuje výrazně podpoloviční menšina všech těch děr, co jsou nacházené v Intelu. Dnes už je evidentní, že Intel měl metodiku návrhu výkonnostně-kritických částí CPU, která prioritizovala výkon a různé kontroly opraávnění byly dělané s odkladem nebo líně, takže se spekulace dá použít jako zranitelnost ne ohromném množství míst.

    To, že většina toho u AMD nejde (kromě hodně fundamentálních věcí jako je Spectre, které jsou plus minus neřešitelné a mají je všechny pokročilejší CPU), ukazuje, že je to skutečně agresivita mikroarchitektury a návrhové politiky, ne něco, co by zákonitě muselo mít i AMD.
    29.1.2020 08:17 j
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    Kdybys neblabolil, jakmile vzal nekdo chybu v intelu a zacal na to tema zkoumat AMD tak nasel vzdy cestu, jak stejnej utok realizovat i na AMD. Jenom jsou nektery typy mene efektivni, protoze AMD podava v dany oblasti klidne i radove nizsi vykon.

    Jedinej zasadni rozdil spociva prave v tom, ze hledani chyb v AMDcku se nikdo nevenuje, protoze jejich trzni podil je efektivni nula.
    29.1.2020 10:10 Hlipa
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    Dovolil bych si nesouhlasit. Každý výrobce chipu (a operačních systémů) jako jsou například AMD, SPARC, ARM, dostávají echo ještě před zveřejněním a provádějí analýzu jejich procesorů, zda trpí stejnou nebo podobnou chybou. A většinou ve stejný den, zveřejní prohlášení jestli jsou a případně v jaké míře jejich procesory také děravé. A skutečně řada věcí se týka jen intelu a jeho implementace orientované na výkon. Ono ostatní designéři procesorů tu bezpečnost brali a berou vážně. Například již tuším v roce 2007 Sun Microsystems vydal doporučení, že HT se nemá na intelých procesorech používat a o deset let později se ukázalo v plném světle proč.
    29.1.2020 10:55 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    jakmile vzal nekdo chybu v intelu a zacal na to tema zkoumat AMD tak nasel vzdy cestu, jak stejnej utok realizovat i na AMD.
    Dolož.
    29.1.2020 12:00 Kate | skóre: 9
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    Tady je krátký souhrn většiny toho, co tvrdí ;-)
    29.1.2020 20:40 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    On je to spíš takovej učebnicovej případ fanouše co si myslí, že něco změní mlžením na fórech, nebo co. Mám pocit, že tohle lhaní ohledně Intel-only děr tu měl i minule.
    29.1.2020 22:14 Kate | skóre: 9
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    On mele pravidelně blbosti o všem možném.
    k3dAR avatar 1.2.2020 04:32 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    i ciste logicky je to nesmysl... pokud by AMD melo zranitelnosti jako Intel, tak Intel uz daaaavno ma tym lidi co to zjistujou a pisou na technicke portaly o tom clanky jakoze za sebe... ;-)
    porad nemam telo, ale uz mam hlavu... nobody
    28.1.2020 12:50 Jirka | skóre: 25
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    Mám ten krám vyhodit do popelnice hned, nebo až zejtra?
    Dokud to funguje, nešťourej se v tom!...
    28.1.2020 15:26 Mudrc
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    Staci odpojit ethernet a razem je 99.9% chyb irelevantnich.
    28.1.2020 17:19 Marek
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    Staci odpojit ethernet a zaroven je dotaz na vyhozeni pocitace irelevantni ))
    28.1.2020 20:20 Zofrey
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    A nebude to pres wifi pomale?
    28.1.2020 22:28 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    Nahoď Intel Wireless AX200 a side channel ti posviští rychlejš než trapnejm luzrům s gigabit Ethernetem :D
    29.1.2020 17:02 xy
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    Kolik těch věcí jde skutečně exploitovat remote?
    29.1.2020 17:07 Hlípa
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    no pokud běžíte aplikace v cloudu či jiné virtualizaci, tak úplně nechcete, aby vám z jiné virtuální mašiny četl někdo Vaše data.
    29.1.2020 17:18 xy
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    Jirka mluvil o domácích uživatelích. Ale ano, být Amazon, tak jsem docela naštvanej. Pronajímání poloviny jádra to docela zkomplikuje.
    29.1.2020 17:30 Hlípa
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    No tak pak některé z jedno z posledních balíků se myslím týkali i síťových karet. Navíc některé věci šli zneužít i pomocí JS, takže stačilo otevřít blbou stránku v prohlížeči.
    29.1.2020 17:14 Jacob
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    Hned, akorát dej vědět, co sis pořídil místo Intel Řešeta. AMD Cedník nebo ARM Děrovač?
    29.1.2020 20:13 frufru
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    SPARC-based CPUs - Elbrus + linux :-D

    https://en.wikipedia.org/wiki/Elbrus_(computer)

    https://en.wikipedia.org/wiki/Elbrus-8S#Elbrus_Elbrus-8SV_information
    29.1.2020 20:25 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    Sparc měl Meltdowna IIRC (a Spectre pochopitelně).

    Elbrusy měly ISA Sparc jen hodně dávno, pak přešly na vlastní VLIW architekturu.
    29.1.2020 20:45 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
    Rozbalit Rozbalit vše Re: Dvě nové bezpečnostní chyby v procesorech od Intelu
    Prostě kup Intel nebo AMD, nebo teda používej dál původní AMD/Intel, zapni/instaluj záplaty OS/aktualizace mikrokódu dál to neřeš (pokud teda není řeč o serveru, tam to chce sledovat trošku víc).

    Na AMD není těch aktualizací mikrokódu (kde je to trošku větší opruz) zdaleka tolik, takže to bude pohodlnější, ale že by Intel byl na "vyhození", to jako fakt ne. I když možná, že to mám tak na háku proto, že nemám aspoň na hlavním kompu Intela, tak mi to přijde takové míň naléhavé, protože u většiny těch nově objevovaných není Ryzen postiženej.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.