abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 15:33 | Komunita

    Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.

    Ladislav Hagara | Komentářů: 0
    dnes 12:44 | Nová verze

    Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.

    Ladislav Hagara | Komentářů: 0
    dnes 12:22 | Nová verze

    ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.

    Ladislav Hagara | Komentářů: 0
    dnes 01:22 | Nová verze

    Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.

    Ladislav Hagara | Komentářů: 0
    včera 15:11 | Bezpečnostní upozornění

    V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

    Ladislav Hagara | Komentářů: 5
    včera 14:00 | IT novinky

    Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

    Ladislav Hagara | Komentářů: 16
    včera 12:33 | Zajímavý software

    Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    včera 03:33 | IT novinky

    Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

    Ladislav Hagara | Komentářů: 0
    7.10. 18:11 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    7.10. 16:33 | IT novinky

    Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

    Ladislav Hagara | Komentářů: 4
    Jaké řešení používáte k vývoji / práci?
     (39%)
     (46%)
     (15%)
     (17%)
     (21%)
     (15%)
     (17%)
     (15%)
     (15%)
    Celkem 201 hlasů
     Komentářů: 13, poslední včera 07:41
    Rozcestník

    Intel CPU - Zranitelnost Side-Channel Attack

    Univerzita Illinois objevila zranitelnost v Intel CPU u SoC Ring Interconnect. O zranitelnosti se mluví jako o "Lord of the Ring(s)". Výzkum byl zaměřen na procesory Skylake/Coffeelake, takže není jasné, zda postihuje i novější architektury. Procesory AMD používají jiné druhy propojení, takže tam je zatím stav neznámý, resp. vyžadoval by další výzkum. Podrobnosti naleznete na The Hacker News, samotná publikace pak viz: 2103.03443.pdf. Dále jsou k dispozici zdrojové kódy pro test zranitelnosti na GitHub - lotr.

    8.3.2021 13:12 | Max | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    8.3.2021 17:35 Thunder.m | skóre: 35 | blog: e17
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    To zase bude zpomalení na intelech, achjo...
    Max avatar 8.3.2021 19:21 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    Jo, je to sranda :-/. Už toho mám dost zmigrováno na AMD. Pak mám pár nasazení, kde běhové prostředí některé chyby nedovoluje, nu a pak mám místa, kde mám vypnuté HT a modlím se, aby se neobjevila další zranitelnost. Teď mi přišly 4 nové servery s EPYCem (7F32 - potřebuji max výkon per core), takže půjdu vyměnit další čtyři a přemigrovat core systémy. Část mám ve frontě, až budou servery s novými EPYC (duben/květen), protože pokud mají za měsíc, dva vyjít nové servery, tak už se vyplatí počkat.
    Zdar Max
    Měl jsem sen ... :(
    8.3.2021 21:35 lukve
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    Čítal som len nadpis spravicky neviem o čoho sa to dotýka či všetkých cpu od intelu ale začínam chápať prechod Apple od intelu niekam inam. Aj keď sa totu neobjavilo jednou z posledných správ bolo že Apple dopredava najdrahšie pro imacy a už žiaden Intel. Možno spravili dobre že pustili Intel k vode
    8.3.2021 21:45 R
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    Ked sa do toho pustia hackeri, tak najdu kopu dier urcite aj tam. Zatial to nie je zaujimave.

    Zakladom bezpecnosti je spustat len doveryhodny kod. V pripade Apple s mac OS toto nie je mozne, kedze uz samotny OS je nedoveryhodny...
    8.3.2021 21:48 lukve
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    Nevyznam sa do Mac OS ale nema nahodou mac XNU+FreeBSD jadro?
    8.3.2021 22:58 R
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    Je uplne jedno, ake tam je (vraj) jadro, ked je to uzavrety blob.
    8.3.2021 23:00 Panda
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    dyť právě
    Max avatar 8.3.2021 22:30 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    A jak prosím zajistíš spouštění pouze důvěryhodného kódu? Jen jedna blbá webová stránka je tuna nedůvěryhodného javascriptu.
    A to už se vůbec nebavíme o vzdálené využitelnosti některých zranitelností.
    A pokud si oba dva předchozí příklady odmyslíme, tak se vyrojí další, jakým je třeba hosting (web nebo VPS, je to jedno).
    Takže to, co jsi napsal, je prostě jen PR kec, který nejde realizovat.
    Zdar Max
    Měl jsem sen ... :(
    8.3.2021 22:56 R
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    Na serveroch sa ziadny javascript z webov nespusta. Aspon teda na tych, ktore spravujem ja.
    Max avatar 8.3.2021 23:46 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    Na začátku jsem uvedl pár běžných příkladů a na konci i příklady ze světa serverů. To, že to všechno ignoruješ a vztahuješ čistě jen na své konkrétní řešení, to se nezlob, ale to prostě není argument.
    Zdar Max
    Měl jsem sen ... :(
    9.3.2021 09:56 R
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    Pocitac, na ktorom bezi nedoveryhodny kod, nebude nikdy bezpecny. Bez ohladu na to, co budes tvrdit ty, alebo AMD, Apple, Intel, Google, Microsoft, IBM, VMware, ...
    Max avatar 9.3.2021 11:01 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    Já tvrdím, že tvůj proslov ohledně "Zakladom bezpecnosti je spustat len doveryhodny kod" je nerealizovatelné, tj. kravina, protože ve většině případů se nevyhneš spouštění kódu třetí strany. V případě desktopu to je třeba blbý javascript v rámci web prohlížeče. V případě serveru je to třeba web hsoting nebo VM hosting.
    Zdar Max
    Měl jsem sen ... :(
    9.3.2021 13:45 AlYoSHA
    Rozbalit Rozbalit vše Re: Intel CPU - Zranitelnost Side-Channel Attack
    Ale na serveroch mas aj mnoho roznych radicov, sietoviek, BMC, Bios/uefi. Mas od toho vsetkeho zdrojaky? Na zaklade coho prave tomu veris? Ak to nemas zrevidovane?

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.