abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 18:33 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 156 (pdf).

    Ladislav Hagara | Komentářů: 0
    včera 15:11 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.8.1. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    včera 12:11 | IT novinky

    Včera večer měl na YouTube premiéru dokumentární film Python: The Documentary | An origin story.

    Ladislav Hagara | Komentářů: 0
    28.8. 23:33 | Nová verze

    Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    28.8. 21:55 | Nová verze Ladislav Hagara | Komentářů: 2
    28.8. 14:11 | IT novinky

    Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 4
    28.8. 00:44 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.

    Ladislav Hagara | Komentářů: 26
    27.8. 16:33 | IT novinky

    Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.

    Ladislav Hagara | Komentářů: 1
    27.8. 14:22 | IT novinky

    Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.

    Fluttershy, yay! | Komentářů: 10
    27.8. 13:11 | Nová verze

    Byla vydána nová verze 21.1.0, tj. první stabilní verze z nové řady 21.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.

    Ladislav Hagara | Komentářů: 0
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (79%)
     (8%)
     (3%)
     (4%)
     (5%)
     (1%)
    Celkem 106 hlasů
     Komentářů: 9, poslední 28.8. 11:53
    Rozcestník

    Instrukce SYSRET a bezpečnostní problém Intel CPU

    US-CERT (United States Computer Emergency Readiness Team) upozorňuje na bezpečnostní problém VU#649219. Problém mohou mít 64-bitové operační systémy a virtualizační nástroje běžící na platformě Intel CPU. Jde o to, že Intel a AMD jinak implementují instrukci SYSRET. Problém nastává, pokud kód napsaný dle specifikace AMD běží na procesoru Intel. Podrobnosti například na stránkách projektu Xen. Chyba může být zneužita k lokální eskalaci práv nebo k získání přístupu z hostovaného počítače na počítač hostitelský. Zranitelné jsou vedle operačních systémů společnosti Microsoft (MS12-042) také operační systémy NetBSD, FreeBSD (FreeBSD-SA-12:04.sysret) a Apple OS X. Problémy má také virtualizační nástroj Xen (CVE-2012-0217 / XSA-7). OpenBSD a Linux jsou v pořádku. V Linuxu byl problém řešen již před 6 lety (CVE-2006-0744).

    17.6.2012 20:39 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    18.6.2012 07:03 Olaf
    Rozbalit Rozbalit vše Re: Instrukce SYSRET a bezpečnostní problém Intel CPU
    Linuxu se to netýká? Proč je pak v seznamu toto?

    Red Hat, Inc. Affected 01 May 2012 12 Jun 2012
    SUSE Linux Affected 02 May 2012 12 Jun 2012


    (Nezkoumal jsem to blíže...)
    Conscript89 avatar 18.6.2012 07:42 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Instrukce SYSRET a bezpečnostní problém Intel CPU
    Mozna xen?
    I can only show you the door. You're the one that has to walk through it.
    18.6.2012 09:36 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
    Rozbalit Rozbalit vše Re: Instrukce SYSRET a bezpečnostní problém Intel CPU

    Ano Xen. Přesněji řečeno, Linux jako linuxové jádro problém nemá. Ten byl opraven před šesti lety. Linux jako linuxová distribuce má problém, pokud instaluje problémový Xen.

    Red Hat CVE-2012-0217

    This issue did not affect the versions of the Linux kernel as shipped with Red Hat Enterprise Linux 5 and 6, and Red Hat Enterprise MRG, as those versions have a guard page between the end of the user-mode accessible virtual address space and the beginning of the non-canonical area due to CVE-2005-1764 fix, and hardened system call handler due to CVE-2006-0744 fix.

    This issue did affect the versions of Xen hypervisor as shipped with Red Hat Enterprise Linux 5. A kernel-xen update for Red Hat Enterprise Linux 5 is available to address this flaw.

    18.6.2012 10:29 ET
    Rozbalit Rozbalit vše Re: Instrukce SYSRET a bezpečnostní problém Intel CPU
    OpenBSD and Linux jsou v pořádku
    19.6.2012 09:33 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
    Rozbalit Rozbalit vše Re: Instrukce SYSRET a bezpečnostní problém Intel CPU
    Děkuji, opraveno.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.