abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:22 | Nová verze

    Byla vydána (𝕏) zářijová aktualizace aneb nová verze 1.105 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.105 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    včera 15:33 | Komunita

    Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.

    Ladislav Hagara | Komentářů: 0
    včera 12:44 | Nová verze

    Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | Nová verze

    ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.

    Ladislav Hagara | Komentářů: 0
    včera 01:22 | Nová verze

    Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.

    Ladislav Hagara | Komentářů: 0
    8.10. 15:11 | Bezpečnostní upozornění

    V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

    Ladislav Hagara | Komentářů: 5
    8.10. 14:00 | IT novinky

    Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

    Ladislav Hagara | Komentářů: 18
    8.10. 12:33 | Zajímavý software

    Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    8.10. 03:33 | IT novinky

    Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

    Ladislav Hagara | Komentářů: 0
    7.10. 18:11 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (46%)
     (15%)
     (17%)
     (21%)
     (15%)
     (17%)
     (15%)
     (15%)
    Celkem 203 hlasů
     Komentářů: 13, poslední 8.10. 07:41
    Rozcestník

    Bezpečnostní chyba CVE-2018-5407 v procesorech

    Byly zveřejněny informace o bezpečnostní chybě CVE-2018-5407 v procesorech se SMT / HT (Simultaneous multithreading / Hyper-threading). Pokud vlákna běží na stejném jádře, může první vlákno získat postranním kanálem z druhého vlákna například soukromý klíč, viz PoC PortSmash. Předejít útoku lze zakázáním SMT / HT nebo v případě PoC PortSmash aktualizací knihovny OpenSSL.

    3.11.2018 00:22 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    3.11.2018 13:30 Nic
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-5407 v procesorech
    No vida... Odjakživa jsem si vybíral procesory bez HT a pokud ho náhodou měly procesory v počítačích, na kterých jsem "z donucení" pracoval, tak jsem HT vždy vypínal. Asi nějaké tušení.
    3.11.2018 13:38 futurolog
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-5407 v procesorech
    Njn, tuším si blbý a tiahne sa to s tebou niekoľko rokov...
    6.11.2018 17:06 Nic
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-5407 v procesorech
    Říká někdo, kdo vytáhne nadávku hned při zahájení obecné diskuse? Myslím že nemusím mít žádný strach...
    5.11.2018 13:57 Peter Fodrek | skóre: 11
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-5407 v procesorech
    Stačí nemať Intel "šetrivý" a môžete mať aj HT

    viď p. Pavlík 37:05-37:40 https://www.youtube.com/watch?v=rwbs-PN0Vpw

    a 35:50-41:30-45:45-47:25-49:39-51:30-52:45 a aj https://www.youtube.com/watch?v=mIKSXv0Cgjg
    3.11.2018 19:54 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-5407 v procesorech
    Njn HT sice zvládne objemově více práce, ale s vyšší latencí. A jelikož jsou ty vlákna ovlivňovaný, tak se ještě musí ten objem práce snižovat (jen ověřený vlákna vedle sebe), takže se to IMO nevyplatí, protože pak zbývá jen ta latence :-D .
    3.11.2018 21:04 chrono
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-5407 v procesorech
    Tá chyba v OpenSSL sa dala zneužiť aj bez HT (s HT je to ale jednoduchšie/rýchlejšie).
    4.11.2018 13:56 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-5407 v procesorech
    Taky bych neřekl, že to je chyba procesoru nebo HT. Holt algoritmus asi není dostatečně constant-time a to umožňuje šmírovat bity klíče obecně, tohle je jenom jedna z cest, takže je kravina řvát, že se musí SMT zrušit a tak.

    Spíš je na čase zamyslet se nad nějakým jiným řešením bezpečnosti (delegování na secure subsystém?), když už, protože to by se pak kvůli timing útokům na kryptoknihovny musely zrušit pomalu všechny užitečný věci v procesorech.
    4.11.2018 14:18 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-5407 v procesorech
    Tak to teda kompletne deleguj na TPM, aj s AES-NI a RNG v CPU.
    4.11.2018 14:50 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-5407 v procesorech
    Úplně klidně.
    4.11.2018 20:38 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-5407 v procesorech
    Tak já nepsal, že tenhle útok je jedinej problém co HT má.

    BTW constant time algoritmus právě znamená, že se algoritmus schválně zpomalí aby se nedalo odposlouchávat.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.