Bezpečnostní chyby v produktech od Intelu – 11/2020. S vlastní doménou a logem je PLATYPUS

Intel zveřejnil 40 upozornění na bezpečnostní chyby ve svých produktech. S vlastní doménou a logem je bezpečnostní chyba PLATYPUS (Power Leakage Attacks: Targeting Your Protected User Secrets) aneb CVE-2020-8694 a CVE-2020-8695.

Hráva ešte niekto hru o najvyšší uptime?

11.11.2020 15:10 8an | skóre: 30
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v produktech od Intelu – 11/2020. S vlastní doménou a logem je PLATYPUS

Zrovna microcode se dá aktualizovat za běhu: echo 1 > /sys/devices/system/cpu/microcode/reload

Ale někdy je pro opravu bezpečnostní chyby potřeba i podpora v jádře a pak to bez restartu nejde (i když prý už nějak funguje live patching).

If you build an operating system that even an idiot can use, only idiots will use it.

11.11.2020 15:51 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v produktech od Intelu – 11/2020. S vlastní doménou a logem je PLATYPUS

Práve na to narážam. Takéto chyby v CPU sa zvyknú riešiť jak vo firmware, tak aj v kerneli. No a v tomto prípade by som sa na live patching moc nespoliehal.

Ale pred niekoľkými desaťročiami bol ten súboj o čo najvyšší uptime veľmi vtipná hra.

11.11.2020 16:10 Radovan
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v produktech od Intelu – 11/2020. S vlastní doménou a logem je PLATYPUS

To neznáš? :-D

reboot &

11.11.2020 16:35 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v produktech od Intelu – 11/2020. S vlastní doménou a logem je PLATYPUS

Časy sa zmenili:

$ ls -l `type -p reboot`
lrwxrwxrwx 1 root root 14 Oct  8 22:14 /sbin/reboot -> /bin/systemctl

Bezpečnostní chyby v produktech od Intelu – 11/2020. S vlastní doménou a logem je PLATYPUS

Komentáře