abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 02:22 | Nová verze

    Byla vydána verze 11.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    včera 06:00 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma. Vypíchnout lze, že v Plasmě byl implementován 22letý požadavek. Historie schránky nově umožňuje ohvězdičkovat vybrané položky a mít k ním trvalý a snadný přístup.

    Ladislav Hagara | Komentářů: 0
    30.8. 20:00 | Nová verze

    Wayfire, kompozitní správce oken běžící nad Waylandem a využívající wlroots, byl vydán ve verzi 0.10.0. Zdrojové kódy jsou k dispozici na GitHubu. Videoukázky na YouTube.

    Ladislav Hagara | Komentářů: 0
    30.8. 04:00 | Komunita

    Před necelými čtyřmi měsíci byl Steven Deobald jmenován novým výkonným ředitelem GNOME Foundation. Včera skončil, protože "nebyl pro tuto roli v tento čas ten pravý".

    Ladislav Hagara | Komentářů: 7
    29.8. 18:33 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 156 (pdf).

    Ladislav Hagara | Komentářů: 0
    29.8. 15:11 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.8.1. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    29.8. 12:11 | IT novinky

    Včera večer měl na YouTube premiéru dokumentární film Python: The Documentary | An origin story.

    Ladislav Hagara | Komentářů: 0
    28.8. 23:33 | Nová verze

    Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    28.8. 21:55 | Nová verze Ladislav Hagara | Komentářů: 4
    28.8. 14:11 | IT novinky

    Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 4
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (81%)
     (8%)
     (3%)
     (3%)
     (4%)
     (1%)
    Celkem 120 hlasů
     Komentářů: 9, poslední 28.8. 11:53
    Rozcestník

    Intel CPU - Zranitelnost Side-Channel Attack

    Univerzita Illinois objevila zranitelnost v Intel CPU u SoC Ring Interconnect. O zranitelnosti se mluví jako o "Lord of the Ring(s)". Výzkum byl zaměřen na procesory Skylake/Coffeelake, takže není jasné, zda postihuje i novější architektury. Procesory AMD používají jiné druhy propojení, takže tam je zatím stav neznámý, resp. vyžadoval by další výzkum. Podrobnosti naleznete na The Hacker News, samotná publikace pak viz: 2103.03443.pdf. Dále jsou k dispozici zdrojové kódy pro test zranitelnosti na GitHub - lotr.

    8.3.2021 13:12 | Max | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    8.3.2021 17:35 Thunder.m | skóre: 35 | blog: e17
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    To zase bude zpomalení na intelech, achjo...
    Max avatar 8.3.2021 19:21 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    Jo, je to sranda :-/. Už toho mám dost zmigrováno na AMD. Pak mám pár nasazení, kde běhové prostředí některé chyby nedovoluje, nu a pak mám místa, kde mám vypnuté HT a modlím se, aby se neobjevila další zranitelnost. Teď mi přišly 4 nové servery s EPYCem (7F32 - potřebuji max výkon per core), takže půjdu vyměnit další čtyři a přemigrovat core systémy. Část mám ve frontě, až budou servery s novými EPYC (duben/květen), protože pokud mají za měsíc, dva vyjít nové servery, tak už se vyplatí počkat.
    Zdar Max
    Měl jsem sen ... :(
    8.3.2021 21:35 lukve
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    Čítal som len nadpis spravicky neviem o čoho sa to dotýka či všetkých cpu od intelu ale začínam chápať prechod Apple od intelu niekam inam. Aj keď sa totu neobjavilo jednou z posledných správ bolo že Apple dopredava najdrahšie pro imacy a už žiaden Intel. Možno spravili dobre že pustili Intel k vode
    8.3.2021 21:45 R
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    Ked sa do toho pustia hackeri, tak najdu kopu dier urcite aj tam. Zatial to nie je zaujimave.

    Zakladom bezpecnosti je spustat len doveryhodny kod. V pripade Apple s mac OS toto nie je mozne, kedze uz samotny OS je nedoveryhodny...
    8.3.2021 21:48 lukve
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    Nevyznam sa do Mac OS ale nema nahodou mac XNU+FreeBSD jadro?
    8.3.2021 22:58 R
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    Je uplne jedno, ake tam je (vraj) jadro, ked je to uzavrety blob.
    8.3.2021 23:00 Panda
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    dyť právě
    Max avatar 8.3.2021 22:30 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    A jak prosím zajistíš spouštění pouze důvěryhodného kódu? Jen jedna blbá webová stránka je tuna nedůvěryhodného javascriptu.
    A to už se vůbec nebavíme o vzdálené využitelnosti některých zranitelností.
    A pokud si oba dva předchozí příklady odmyslíme, tak se vyrojí další, jakým je třeba hosting (web nebo VPS, je to jedno).
    Takže to, co jsi napsal, je prostě jen PR kec, který nejde realizovat.
    Zdar Max
    Měl jsem sen ... :(
    8.3.2021 22:56 R
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    Na serveroch sa ziadny javascript z webov nespusta. Aspon teda na tych, ktore spravujem ja.
    Max avatar 8.3.2021 23:46 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    Na začátku jsem uvedl pár běžných příkladů a na konci i příklady ze světa serverů. To, že to všechno ignoruješ a vztahuješ čistě jen na své konkrétní řešení, to se nezlob, ale to prostě není argument.
    Zdar Max
    Měl jsem sen ... :(
    9.3.2021 09:56 R
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    Pocitac, na ktorom bezi nedoveryhodny kod, nebude nikdy bezpecny. Bez ohladu na to, co budes tvrdit ty, alebo AMD, Apple, Intel, Google, Microsoft, IBM, VMware, ...
    Max avatar 9.3.2021 11:01 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    Já tvrdím, že tvůj proslov ohledně "Zakladom bezpecnosti je spustat len doveryhodny kod" je nerealizovatelné, tj. kravina, protože ve většině případů se nevyhneš spouštění kódu třetí strany. V případě desktopu to je třeba blbý javascript v rámci web prohlížeče. V případě serveru je to třeba web hsoting nebo VM hosting.
    Zdar Max
    Měl jsem sen ... :(
    9.3.2021 13:45 AlYoSHA
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    Ale na serveroch mas aj mnoho roznych radicov, sietoviek, BMC, Bios/uefi. Mas od toho vsetkeho zdrojaky? Na zaklade coho prave tomu veris? Ak to nemas zrevidovane?

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.