Apple na své vývojářské konferenci WWDC25 (Worldwide Developers Conference, keynote) představil řadu novinek: designový materiál Liquid Glass, iOS 26, iPadOS 26, macOS Tahoe 26, watchOS 26, visionOS 26, tvOS 26, nové funkce Apple Intelligence, …
Organizátoři konference LinuxDays 2025, jež proběhne o víkendu 4. a 5. října 2025 v Praze na FIT ČVUT, spustili přihlašování přednášek (do 31. srpna) a sběr námětů na zlepšení.
Po roce byla vydána nová stabilní verze 25.6.0 svobodného multiplatformního multimediálního přehrávače SMPlayer (Wikipedie).
DNS4EU, tj. evropská infrastruktura služeb DNS založená na vysoce federovaném a distribuovaném ochranném ekosystému, byla spuštěna v testovacím režimu [𝕏]. Na výběr je 5 možností filtrování DNS.
Skriptovací programovací jazyk PHP (PHP: Hypertext Preprocessor, původně Personal Home Page) dnes slaví 30 let. Přesně před třiceti lety, 8. června 1995, oznámil Rasmus Lerdorf vydání PHP Tools (Personal Home Page Tools) verze 1.0.
Ve středu v 17:00 byl ve Francii zablokován přístup k PornHubu a dalším webům pro dospělé. K 17:30 došlo k nárůstu počtu registrací Proton VPN o 1 000 % [𝕏]. Dle nového francouzského zákona jsou provozovatelé těchto webů povinni ověřovat věk uživatelů prostřednictvím průkazu totožnosti nebo platební karty.
Před 32 lety, 6. června 1993, byl spuštěn první český WWW server (ještě pod TLD .cs), pro potřeby fyziků zabývajících se problematikou vysokých energií.
Střílečku Borderlands 2 lze v rámci výprodeje série Borderlands na Steamu získat zdarma napořád, když aktivaci provedete do 8. června 19:00.
Byla vydána nová verze 2.22 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.
Canonical Launchpad vypíná systém správy verzí Bazaar. Vývojáři mohou své repozitáře do 1. září přemigrovat na Git.
V skratke: BHI je nový typ zraniteľnosti špekulatívneho vykonávania, ktorá postihuje väčšinu procesorov Intel a Arm a ktorá útočí na globálnu históriu vetiev namiesto predpovedania cieľa vetvy. Predchádzajúce mitigations pre Spectre V2 bohužiaľ pred BHI neochránia, hoci procesory AMD sú väčšinou imúnne. Výrobcovia by mali čoskoro vydať bezpečnostné záplaty a jadro Linuxu už bolo opravené.
BHI je dôkazom konceptu reimplementácie útoku typu Spectre V2 (alebo Spectre-BTI). Ovplyvňuje akýkoľvek procesor, ktorý je zraniteľný aj voči Spectre V2, aj keď už boli implementované záplaty , Spectre V2 dokáže obísť eIBRS spoločnosti Intel a CSV2 spoločnosti Arm. Tieto záplaty chránia pred injektovaním cieľov vetiev, zatiaľ čo nový exploit umožňuje útočníkom injektovať položky prediktorov do globálnej histórie vetiev. BHI sa dá použiť na únik ľubovoľnej pamäte jadra, čo znamená, že môžu byť kompromitované citlivé informácie, napríklad heslá.
VUSec to vysvetlil takto: "BHI je v podstate rozšírením Spectre v2, kde využívame globálnu históriu na opätovné zavedenie zneužitia krížových privilégií BTI. Cielom útočníka je teda stále Spectre v2, ale injektovaním histórie cez hranice privilégií (BHI) môžeme zneužiť systémy, ktoré nasadzujú nové hardvérové mitigations (t. j. Intel eIBRS a Arm CSV2)."
Využitie BHI, pri ktorom uniká ľubovoľná pamäť jadra, v akcii
https://www.youtube.com/watch?v=537HUwV36ME
Zraniteľnosť sa týka všetkých procesorov Intel uvedených na trh od Haswellu vrátane Ice Lake-SP a Alder Lake. Medzi postihnuté procesory Arm patria Cortex A15/A57/A65/A72/A73/A75/A76/A77/A78/X1/X2/A710, Neoverse N2 / N1 / V1 a Broadcom Brahma B15.
ID CVE pre Arm je CVE-2022-23960 a Intel používa ID CVE-2022-0001 a CVE-2022-0002. Obe spoločnosti zverejnili viac informácií o svojich dotknutých procesoroch Intel a Arm.
Spoločnosť Intel vydala nasledujúce vyhlásenie týkajúce sa zneužitia BHI: "Útok, ktorý preukázali výskumníci, bol predtým vo väčšine distribúcií Linuxu štandardne zmiernený. Linuxová komunita implementovala odporúčania spoločnosti Intel počnúc verziou linuxového jadra 5.16 a v súčasnosti prebieha spätná správa zmiernenia do skorších verzií linuxového jadra. Spoločnosť Intel vydala technické dokumenty opisujúce ďalšie možnosti pre tých, ktorí používajú iné ako predvolené konfigurácie a dôvody prečo zmiernenie LFENCE; JMP nie je vo všetkých prípadoch dostatočné."
Zdá sa, že procesory AMD sú voči BHI imúnne. Podľa Phoronixu by mali byť procesory, ktoré majú predvolené používanie Retpolines pre zmiernenie Spectre V2, v bezpečí.
Bezpečnostné záplaty od výrobcov by sa mali objaviť čoskoro. Okrem ich inštalácie výskumníci odporúčajú ako ďalšie preventívne opatrenie vypnúť neprivilegovanú podporu eBPF. Linux už začlenil bezpečnostné aktualizácie do svojho hlavného jadra. Zatiaľ nie je známe, či tieto bezpečnostné záplaty ovplyvnia výkon.
VUSec info : https://www.vusec.net/projects/bhi-spectre-bhb/
Tiskni
Sdílej: