Přemýšlíte, jak začít prázdniny? Už v úterý 1. července se bude konat Virtuální Bastlírna, tedy online setkání bastlířů, techniků, vědců i akademiků, kde se ve volné diskuzi probírají novinky ze světa techniky, ale i jiných zajímavých témat.
Za poslední měsíc jsme byli svědky plamenů několika raket. Zatímco malá raketa od Hondy se úspěšně vznesla a opět přistála, raketa od SpaceX se rozhodla letět všemi směry najednou. Díkybohu méně … více »Linus Torvalds zmínil, že souborový systém Bcachefs zřejmě odstraní z mainline Linuxu v začleňovacím okně pro vydání 6.17. Kent Overstreet mu totiž posílá kód s novou funkcionalitou i pro začlenění do kandidátů na vydání, kdy očekává pouze opravy chyb. Ken Overstreet byl již dříve z vývoje vyloučen kvůli konfliktní komunikaci.
Ministerstvo průmyslu a obchodu propaguje Microsoft. Ten ve spolupráci s Ministerstvem průmyslu a obchodu spouští AI National Skilling Plan v ČR. "Iniciativa Microsoftu přináší konkrétní a praktickou podporu právě tam, kde ji nejvíc potřebujeme – do škol, firem i veřejné správy.", říká ministr průmyslu a obchodu Lukáš Vlček.
Jste český ISP? Vyplněním krátkého dotazníku můžete pomoci nasměrovat vývoj nové generace routerů Turris Omnia [𝕏].
Celkové tržby společnosti Canonical za rok 2024 byly 292 milionů dolarů (pdf). Za rok 2023 to bylo 251 milionů dolarů.
Byla vydána verze 1.88.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Distribuce Tails specializující se ochranu online soukromí uživatele byla vydána ve verzi 6.17. Mimo jiné aktualizuje Tor Browser (14.5.4) a opravuje několik chyb.
Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 2. snapshot Ubuntu 25.10 (Questing Quokka).
Město Lyon posiluje svou digitální suverenitu a postupně nahrazuje software od společnosti Microsoft bezplatnými alternativami, zejména OnlyOffice pro kancelářské aplikace a Linux a PostgreSQL pro systémy a databáze.
Evropská občanská iniciativa Stop Destroying Videogames se snaží o to, aby vydavatelé, kteří spotřebitelům v Evropské unii prodávají videohry nebo na ně udělují licence, měli povinnost tyto hry ponechat ve funkčním (hratelném) stavu i po ukončení podpory ze své strany. Podpořit podpisem tuto iniciativu můžete v Systému pro online sběr podpisů.
V skratke: BHI je nový typ zraniteľnosti špekulatívneho vykonávania, ktorá postihuje väčšinu procesorov Intel a Arm a ktorá útočí na globálnu históriu vetiev namiesto predpovedania cieľa vetvy. Predchádzajúce mitigations pre Spectre V2 bohužiaľ pred BHI neochránia, hoci procesory AMD sú väčšinou imúnne. Výrobcovia by mali čoskoro vydať bezpečnostné záplaty a jadro Linuxu už bolo opravené.
BHI je dôkazom konceptu reimplementácie útoku typu Spectre V2 (alebo Spectre-BTI). Ovplyvňuje akýkoľvek procesor, ktorý je zraniteľný aj voči Spectre V2, aj keď už boli implementované záplaty , Spectre V2 dokáže obísť eIBRS spoločnosti Intel a CSV2 spoločnosti Arm. Tieto záplaty chránia pred injektovaním cieľov vetiev, zatiaľ čo nový exploit umožňuje útočníkom injektovať položky prediktorov do globálnej histórie vetiev. BHI sa dá použiť na únik ľubovoľnej pamäte jadra, čo znamená, že môžu byť kompromitované citlivé informácie, napríklad heslá.
VUSec to vysvetlil takto: "BHI je v podstate rozšírením Spectre v2, kde využívame globálnu históriu na opätovné zavedenie zneužitia krížových privilégií BTI. Cielom útočníka je teda stále Spectre v2, ale injektovaním histórie cez hranice privilégií (BHI) môžeme zneužiť systémy, ktoré nasadzujú nové hardvérové mitigations (t. j. Intel eIBRS a Arm CSV2)."
Využitie BHI, pri ktorom uniká ľubovoľná pamäť jadra, v akcii
https://www.youtube.com/watch?v=537HUwV36ME
Zraniteľnosť sa týka všetkých procesorov Intel uvedených na trh od Haswellu vrátane Ice Lake-SP a Alder Lake. Medzi postihnuté procesory Arm patria Cortex A15/A57/A65/A72/A73/A75/A76/A77/A78/X1/X2/A710, Neoverse N2 / N1 / V1 a Broadcom Brahma B15.
ID CVE pre Arm je CVE-2022-23960 a Intel používa ID CVE-2022-0001 a CVE-2022-0002. Obe spoločnosti zverejnili viac informácií o svojich dotknutých procesoroch Intel a Arm.
Spoločnosť Intel vydala nasledujúce vyhlásenie týkajúce sa zneužitia BHI: "Útok, ktorý preukázali výskumníci, bol predtým vo väčšine distribúcií Linuxu štandardne zmiernený. Linuxová komunita implementovala odporúčania spoločnosti Intel počnúc verziou linuxového jadra 5.16 a v súčasnosti prebieha spätná správa zmiernenia do skorších verzií linuxového jadra. Spoločnosť Intel vydala technické dokumenty opisujúce ďalšie možnosti pre tých, ktorí používajú iné ako predvolené konfigurácie a dôvody prečo zmiernenie LFENCE; JMP nie je vo všetkých prípadoch dostatočné."
Zdá sa, že procesory AMD sú voči BHI imúnne. Podľa Phoronixu by mali byť procesory, ktoré majú predvolené používanie Retpolines pre zmiernenie Spectre V2, v bezpečí.
Bezpečnostné záplaty od výrobcov by sa mali objaviť čoskoro. Okrem ich inštalácie výskumníci odporúčajú ako ďalšie preventívne opatrenie vypnúť neprivilegovanú podporu eBPF. Linux už začlenil bezpečnostné aktualizácie do svojho hlavného jadra. Zatiaľ nie je známe, či tieto bezpečnostné záplaty ovplyvnia výkon.
VUSec info : https://www.vusec.net/projects/bhi-spectre-bhb/
Tiskni
Sdílej: