abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 00:22 | Pozvánky

Richard Stallman, zakladatel hnutí svobodného softwaru, projektu GNU a Free Software Foundation, vystoupí 6. června od 17:30 v Brně v kině Scala se svou přednáškou Free Software Movement and GNU/Linux Operating System. Přednášku organizuje Ústav práva a technologií Masarykovy univerzity.

Ladislav Hagara | Komentářů: 31
17.5. 21:11 | IT novinky

Hewlett Packard Enterprise (NYSE:HPE) kupuje společnost Cray Inc. (Nasdaq:CRAY) za přibližně 1,3 miliardy dolarů. Výrobce superpočítačů Cray má v seznamu 500 nejvýkonnějších superpočítačů na světě TOP500 aktuálně 52 superpočítačů. S Intelem staví další superpočítač Aurora. S AMD staví superpočítač za 600 milionů dolarů s názvem Frontier. Ten by měl v roce 2021 převzít vedení v TOP500.

Ladislav Hagara | Komentářů: 3
17.5. 19:44 | Zajímavý projekt

Ondřej Kokešpodcastu Dataři představuje projekt Česká otevřená data. Jedná se o sadu skriptů, které stahují především finanční data poskytovaná státními institucemi. V rozhovoru vysvětluje, že ke správné interpretaci dat jsou potřeba doménové znalosti, a popisuje zkušenosti, jak získat dokumentaci, která u datových sad často chybí.

Fluttershy, yay! | Komentářů: 0
17.5. 10:11 | Zajímavý projekt

Nadace XPRIZE vyhlásila před pěti lety soutěž Global Learning XPRIZE o nejlepší open source výukový program nebo inovativní způsob výuky, který umožní dětem v rozvojových zemích samostatně se naučit číst, psát a počítat. Tento týden byly vyhlášeny výsledky (YouTube). O první místo a 10 milionů dolarů se podělili Kitkit School a onebillion. Pět vítězných výukových programů bylo zveřejněno na GitHubu.

Ladislav Hagara | Komentářů: 19
17.5. 06:00 | Komunita

Dalších šest produktů od společnosti ThinkPenguin získalo certifikaci RYF (Respects Your Freedom, Respektuje vaši svobodu) udělovanou Nadací pro svobodný software (FSF). Certifikaci RYF má nově například také převodník z USB na paralelní port (LPT). Certifikace RYF byla představena v říjnu 2012.

Ladislav Hagara | Komentářů: 9
16.5. 23:11 | Pozvánky

Dnes je Světový den přístupnosti, anglicky Global Accessibility Awareness Day (GAAD, Wikipedie). Světový den přístupnosti vznikl v roce 2012. Jeho smyslem je šířit osvětu v této oblasti mezi širokou veřejností a motivovat ji k diskusím, přemýšlení a chuti dozvědět se o tématice přístupnosti webu, dokumentů, software, mobilních aplikací, asistivních technologiích či potřebách lidí s nejrůznějším postižením něco nového. O víkendu

… více »
Ladislav Hagara | Komentářů: 0
16.5. 19:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 164. brněnský sraz, který proběhne v pátek 17. května od 18:00 v restauraci Přístav u Vodů u Brněnské přehrady aneb v hantecu u Prýglu.

Ladislav Hagara | Komentářů: 2
16.5. 07:00 | Nová verze

Byla vydána nová major verze 9.0 svobodného systému pro řízení přístupu k síti (NAC) PacketFence (Wikipedie). Přehled novinek v oznámení o vydání. Pro uživatele předchozích verzí jsou k dispozici poznámky k aktualizaci.

Ladislav Hagara | Komentářů: 2
16.5. 06:00 | Bezpečnostní upozornění

K názvům Microarchitectural Data Sampling (MDS) a ZombieLoad Attack aktuálních bezpečnostních chyb v procesorech Intel přibyly nové názvy RIDL a Fallout. Na stránce RIDL and Fallout: MDS attacks jsou k dispozici další videoukázky, technické informace nebo i nástroj pro otestování, zda je konkrétní systém zranitelný. Ke stránkám ZombieLoad Attack, RIDL a Fallout lze přistupovat ze stránky CPU.fail.

Ladislav Hagara | Komentářů: 17
15.5. 18:22 | Zajímavý článek

V Edici CZ.NIC vyšla kniha Porty, bajty, osmibity od Martina Malého. Koupit ji lze tištěnou nebo zdarma stáhnout ve formátech PDF (3,6 MB), EPUB (10,8 MB ) a MOBI (28,7 MB). Jedná se o volné pokračování knihy Hradla, volty, jednočipy. Další informace ke knihám, odkazy na zdrojové kódy nebo errata na webových stránkách Porty, bajty, osmibity a Hradla, volty, jednočipy.

Ladislav Hagara | Komentářů: 25
GPU kterého výrobce aktuálně preferujete pro provoz Linuxu?
 (48%)
 (25%)
 (25%)
 (2%)
Celkem 298 hlasů
 Komentářů: 26, poslední dnes 08:36
Rozcestník

Bezpečnostní chyby v procesorech Intel – Microarchitectural Data Sampling (MDS)

Intel potvrdil (INTEL-SA-00233) další bezpečnostní chyby ve svých procesorech. Jedná se o Microarchitectural Load Port Data Sampling (MLPDS) - CVE-2018-12127, Microarchitectural Store Buffer Data Sampling (MSBDS) - CVE-2018-12126, Microarchitectural Fill Buffer Data Sampling (MFBDS) - CVE-2018-12130 a Microarchitectural Data Sampling Uncacheable Sampling (MDSUM) - CVE-2019-11091. Jejich společný název je Microarchitectural Data Sampling (MDS). Další informace i s vysvětlujícími videi (3 minuty, 17 minut) například na stránkách Red Hatu.

14.5. 21:11 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

xvasek avatar 14.5. 22:07 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v procesorech Intel – Microarchitectural Data Sampling (MDS)
Ještě tak tři další chyby a začne nám to být fakt, že procesory jsou z principu prostě děravé, asi tak ukradený, jako když víme, že nás Goole a Facebook šmíruje.
14.5. 22:51 Roman
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v procesorech Intel – Microarchitectural Data Sampling (MDS)
Stejne to dal budou kupovat a stejne budou pouzivat public cloud. Stejne tak jako volit Babise. Divna doba...
14.5. 23:08 R
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v procesorech Intel – Microarchitectural Data Sampling (MDS)
Takze dalsi bug/feature, co potvrdzuje, ze zakladom bezpecnosti je nespustat ziadny neznamy kod. Ani vo virtualizacii ani v javascripte, vobec.
15.5. 07:21 j
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v procesorech Intel – Microarchitectural Data Sampling (MDS)
A proto ti ho vsude cpou - i tady musis spustit guugli sracky, abys moh poslat post.
Max avatar 15.5. 08:30 Max | skóre: 67 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v procesorech Intel – Microarchitectural Data Sampling (MDS)
Jenomže tomu se nedá vyhnout. Takže to nemá řešení :).
Zdar Max
Měl jsem sen ... :(
15.5. 11:03 oryctolagus | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v procesorech Intel – Microarchitectural Data Sampling (MDS)
Takze dalsi bug/feature, co potvrdzuje, ze zakladom bezpecnosti je nespustat ziadny neznamy kod. Ani vo virtualizacii ani v javascripte, vobec.
Jenže tohohle nedosáhneš vypnutím JavaScriptu. Na spuštění neznámého kódu v zásadě stačí, že máš program, který přijímá data z internetu a nějakým netriviálním způsobem je zpracovává. Když se podíváš do seznamu code exectuion CVE chyb opravených v Chrome, tak samozřejmě objevíš spoustu, které týkají JavaScriptu, WASM atd., ale taky některé, které JS nepotřebují - např. chyby v renderovacím enginu nebo chyby v zobrazovači PDF, kde na exploit stačí 'zlé' HTML nebo PDF.

Vypnutím JS můžeš značnou část problémů eliminovat, ale rozhodně neplatí, že vypnutý JS znamená záruku, že nespouštíš cizí kód z webu. Ditto tvrzení, že použití NX bitu, ASLR a dalších bezpečnostních fíčur zamezuje spuštění kódu. To jsou naprosté mýty. (A z nějakého důvodu se tu pod bezpečnostními zprávičkami často opakují.)
15.5. 17:57 j
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v procesorech Intel – Microarchitectural Data Sampling (MDS)
Jenze jedna vec je chyba, kterou lze odstanit, pripadne se ji lze nejakou principialni zmenou zcela vyhnout, a druha vec je ta, ze se vsichni cim dal vic vyzivaji v tom, ze tvoje zarizeni spousti tuny sracek vi buh odkud, protoze prece "bez toho to nemuze fungovat", a ty srackomety nema pod kontrolou ani provozovatel ty sluzby, protoze je vi buh odkud nalinkuje.

Mno ale hlavne ze budou vsichni v suchu a vpohode se zameckama na addressbaru.

Apropos, nepindal tu nebo na ruutu nekdo neco o tom, ze nejde aby nejaka CA vydala certifikat pro domenu, na kterou existuje od jiny CA? Prave mam takovy dva v ruce. Jeden jen od LE, tem stacil nejakej soubor na webu, druhej je od Sectigo, tem stacil libovolnej email v ty domene - takze certifikat si muze nechat vydat libovolnej zamestnanec, napriklad.
15.5. 22:31 oryctolagus | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v procesorech Intel – Microarchitectural Data Sampling (MDS)
Jestli nechceš u sebe spouštět kód buhví odkud, nejlepší bude odpojit zařízení od internetu...

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.