abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 15:33 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

    Ladislav Hagara | Komentářů: 2
    včera 14:22 | IT novinky

    Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | IT novinky

    Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

    Ladislav Hagara | Komentářů: 5
    včera 05:55 | IT novinky

    Společnost OpenAI představila GPT-5 (YouTube).

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | Nová verze

    Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    7.8. 17:33 | IT novinky

    Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

    Ladislav Hagara | Komentářů: 8
    7.8. 16:55 | Nová verze

    Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

    Ladislav Hagara | Komentářů: 0
    7.8. 16:44 | Nová verze

    Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    7.8. 12:22 | IT novinky

    Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.

    Ladislav Hagara | Komentářů: 5
    7.8. 04:55 | Nová verze

    Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (46%)
     (21%)
     (4%)
     (6%)
     (3%)
     (1%)
     (1%)
     (19%)
    Celkem 308 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník

    Eskalace práv pomocí SMM

    Screenshot zobrazující eskalaci práv v Linuxu pomocí SMM (System Management Mode) zveřejněný na Twitteru vyvolal na Redditu bouřlivou diskusi. Problému se věnuje také Matthew Garrett (mjg59) v příspěvku This is not the UEFI backdoor you are looking for na svém blogu. O příspěvku se na Redditu opět diskutuje. SMM je vlastnost x86 procesorů umožňující přerušit činnost operačního systému, spustit program umístěný v před operačním systémem skryté paměti (firmware) a následně předat řízení zpět operačnímu systému. Ten se samozřejmě nedoví, že program například našel v paměti hodnotu uid a změnil ji na 0.

    28.5.2015 08:14 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    28.5.2015 10:14 myself
    Rozbalit Rozbalit vše Re: Eskalace práv pomocí SMM
    28.5.2015 10:36 Ja
    Rozbalit Rozbalit vše Re: Eskalace práv pomocí SMM
    a určitě by šlo taky přeprogramovat firmware disku tak, aby vyhledával soubor /etc/passwd a všechny uid přepisoval na 0
    28.5.2015 11:01 j
    Rozbalit Rozbalit vše Re: Eskalace práv pomocí SMM
    Proc tak slozite ... bohate by stacilo, aby to delal "virtualne" a na zadost. Tzn, na disku samotnym by bylo vse koser, ale na zadost by proste disk zacal vracet za pochodu modifikovana data.
    28.5.2015 11:07 Petrer Fodrek
    Rozbalit Rozbalit vše Re: Eskalace práv pomocí SMM
    i80186 som videl

    a ukazal som ju 207 ks studentov tento rok

    Sice v ramci SoC http://images.vnsky.com/upfile/pdf/2013020904/df9360e0-5421-4ce1-9b43-7f6bd1c90a8f.pdf

    a pretaktovaneho v ramci tejto karty http://www.artisantg.com/info/PDF__4143535F53423231345F5365726965735F4D616E75616C.pdf

    ale videli ju...
    28.5.2015 15:34 crusoe
    Rozbalit Rozbalit vše Re: Eskalace práv pomocí SMM
    Skuste po sebe precitat co ste napisal,sekundu pockat porozmyslat a potom to skuste napisat znovu . Chudaci studenti ...
    28.5.2015 18:30 Radovan
    Rozbalit Rozbalit vše Re: Eskalace práv pomocí SMM
    Se nevytahuj. Někde tady mám zahrabanou desku ze starého harddisku, na které je buď 80186 nebo 80188, nejsem si po letech jistý co přesně.
    29.5.2015 10:58 koudy
    Rozbalit Rozbalit vše Re: Eskalace práv pomocí SMM
    Hysterka a Prielom, zatlačil jsem slzičku nostalgie.. :)
    29.5.2015 02:16 Jiří J. | skóre: 34 | blog: Poutník | Brno
    Rozbalit Rozbalit vše Re: Eskalace práv pomocí SMM

    Připomnělo mi to https://youtu.be/k7MEYMFN54o, kde ukazují taky moc pěkné zneužití SMM. :-)

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.