abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 06:00 | Zajímavý projekt

    Jack Dorsey představil (𝕏, Nostr) svůj nový projekt bitchat. Jedná se o bezpečnou decentralizovanou peer-to-peer aplikaci pro zasílání zpráv bez potřeby internetu, serverů a telefonních čísel. Využívá se Bluetooth Mesh Network. Detaily v technické dokumentaci. Zdrojové kódy jsou k dispozici pod licencí Unlicense.

    Ladislav Hagara | Komentářů: 3
    dnes 04:22 | Nová verze

    Hudební přehrávač Amarok byl vydán v nové verzi 3.3 "Far Above the Clouds". Nově je postaven na Qt6/KF6 a využívá GStreamer místo Phononu.

    Ladislav Hagara | Komentářů: 0
    včera 18:11 | IT novinky

    Společnost IBM představila novou generaci svých serverů: IBM Power11.

    Ladislav Hagara | Komentářů: 1
    včera 15:33 | Komunita

    Multiplatformní digitální pracovní stanice pro práci s audiem Ardour byla postavena na GTK2. Vývojáři neplánovali její portaci na GTK3 nebo GTK4. Naopak, v lednu loňského roku si vytvořili vlastní fork GTK2 s názvem YTK. Ten v únoru letošního roku přestal být volitelným a nově byla zcela odstraněna podpora GTK2.

    Ladislav Hagara | Komentářů: 15
    včera 11:33 | Nová verze

    Byla vydána nová verze 6.4 linuxové distribuce Parrot OS (Wikipedie). Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    včera 11:22 | Pozvánky

    Společnost initMAX pořádá sérii bezplatných webinářů věnovaných novému Zabbixu 7.4. Podrobnosti a registrace na webu initMAX.

    … více »
    Heřmi | Komentářů: 0
    včera 03:44 | Nová verze

    Byla vydána verze 7.0 open source platformy pro správu vlastního cloudu OpenNebula (Wikipedie). Kódový název nové verze je Phoenix. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 1
    včera 00:11 | Nová verze

    E-mailový klient Thunderbird byl vydán ve verzi 140.0 ESR „Eclipse“. Jde o vydání s dlouhodobou podporou, shrnující novinky v upozorněních, vzhledu, správě složek a správě účtů. Pozor, nezaměňovat s průběžným vydáním 140.0, které bylo dostupné o týden dříve.

    Fluttershy, yay! | Komentářů: 15
    7.7. 15:11 | IT novinky

    Organizace Video Games Europe reprezentující vydavatele počítačových her publikovala prohlášení k občanské iniciativě Stop Destroying Videogames.

    Ladislav Hagara | Komentářů: 0
    7.7. 13:22 | IT novinky

    Společnost Raspberry Pi nově nabzí Raspberry Pi Camera Module 3 Sensor Assembly, tj. samostatné senzorové moduly z Raspberry Pi Camera Module 3.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (60%)
     (27%)
     (7%)
     (2%)
     (1%)
     (1%)
     (3%)
    Celkem 374 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Intel CPU - Zranitelnost Side-Channel Attack

    Univerzita Illinois objevila zranitelnost v Intel CPU u SoC Ring Interconnect. O zranitelnosti se mluví jako o "Lord of the Ring(s)". Výzkum byl zaměřen na procesory Skylake/Coffeelake, takže není jasné, zda postihuje i novější architektury. Procesory AMD používají jiné druhy propojení, takže tam je zatím stav neznámý, resp. vyžadoval by další výzkum. Podrobnosti naleznete na The Hacker News, samotná publikace pak viz: 2103.03443.pdf. Dále jsou k dispozici zdrojové kódy pro test zranitelnosti na GitHub - lotr.

    8.3.2021 13:12 | Max | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    8.3.2021 17:35 Thunder.m | skóre: 35 | blog: e17
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    To zase bude zpomalení na intelech, achjo...
    Max avatar 8.3.2021 19:21 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    Jo, je to sranda :-/. Už toho mám dost zmigrováno na AMD. Pak mám pár nasazení, kde běhové prostředí některé chyby nedovoluje, nu a pak mám místa, kde mám vypnuté HT a modlím se, aby se neobjevila další zranitelnost. Teď mi přišly 4 nové servery s EPYCem (7F32 - potřebuji max výkon per core), takže půjdu vyměnit další čtyři a přemigrovat core systémy. Část mám ve frontě, až budou servery s novými EPYC (duben/květen), protože pokud mají za měsíc, dva vyjít nové servery, tak už se vyplatí počkat.
    Zdar Max
    Měl jsem sen ... :(
    8.3.2021 21:35 lukve
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    Čítal som len nadpis spravicky neviem o čoho sa to dotýka či všetkých cpu od intelu ale začínam chápať prechod Apple od intelu niekam inam. Aj keď sa totu neobjavilo jednou z posledných správ bolo že Apple dopredava najdrahšie pro imacy a už žiaden Intel. Možno spravili dobre že pustili Intel k vode
    8.3.2021 21:45 R
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    Ked sa do toho pustia hackeri, tak najdu kopu dier urcite aj tam. Zatial to nie je zaujimave.

    Zakladom bezpecnosti je spustat len doveryhodny kod. V pripade Apple s mac OS toto nie je mozne, kedze uz samotny OS je nedoveryhodny...
    8.3.2021 21:48 lukve
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    Nevyznam sa do Mac OS ale nema nahodou mac XNU+FreeBSD jadro?
    8.3.2021 22:58 R
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    Je uplne jedno, ake tam je (vraj) jadro, ked je to uzavrety blob.
    8.3.2021 23:00 Panda
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    dyť právě
    Max avatar 8.3.2021 22:30 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    A jak prosím zajistíš spouštění pouze důvěryhodného kódu? Jen jedna blbá webová stránka je tuna nedůvěryhodného javascriptu.
    A to už se vůbec nebavíme o vzdálené využitelnosti některých zranitelností.
    A pokud si oba dva předchozí příklady odmyslíme, tak se vyrojí další, jakým je třeba hosting (web nebo VPS, je to jedno).
    Takže to, co jsi napsal, je prostě jen PR kec, který nejde realizovat.
    Zdar Max
    Měl jsem sen ... :(
    8.3.2021 22:56 R
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    Na serveroch sa ziadny javascript z webov nespusta. Aspon teda na tych, ktore spravujem ja.
    Max avatar 8.3.2021 23:46 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    Na začátku jsem uvedl pár běžných příkladů a na konci i příklady ze světa serverů. To, že to všechno ignoruješ a vztahuješ čistě jen na své konkrétní řešení, to se nezlob, ale to prostě není argument.
    Zdar Max
    Měl jsem sen ... :(
    9.3.2021 09:56 R
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    Pocitac, na ktorom bezi nedoveryhodny kod, nebude nikdy bezpecny. Bez ohladu na to, co budes tvrdit ty, alebo AMD, Apple, Intel, Google, Microsoft, IBM, VMware, ...
    Max avatar 9.3.2021 11:01 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    Já tvrdím, že tvůj proslov ohledně "Zakladom bezpecnosti je spustat len doveryhodny kod" je nerealizovatelné, tj. kravina, protože ve většině případů se nevyhneš spouštění kódu třetí strany. V případě desktopu to je třeba blbý javascript v rámci web prohlížeče. V případě serveru je to třeba web hsoting nebo VM hosting.
    Zdar Max
    Měl jsem sen ... :(
    9.3.2021 13:45 AlYoSHA
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    Ale na serveroch mas aj mnoho roznych radicov, sietoviek, BMC, Bios/uefi. Mas od toho vsetkeho zdrojaky? Na zaklade coho prave tomu veris? Ak to nemas zrevidovane?

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.