abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:33 | Zajímavý projekt

    Kevin Lin zkouší využívat chytré brýle Mentra při hraní na piano. Vytváří aplikaci AugmentedChords, pomocí které si do brýlí posílá notový zápis (YouTube). Uvnitř brýlí běží AugmentOS (GitHub), tj. open source operační systém pro chytré brýle.

    Ladislav Hagara | Komentářů: 1
    dnes 12:11 | Pozvánky

    Jarní konference EurOpen.cz 2025 proběhne 26. až 28. května v Brandýse nad Labem. Věnována je programovacím jazykům, vývoji softwaru a programovacím technikám.

    Ladislav Hagara | Komentářů: 0
    včera 21:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    včera 14:22 | IT novinky

    Před 25 lety zaplavil celý svět virus ILOVEYOU. Virus se šířil e-mailem, jenž nesl přílohu s názvem I Love You. Příjemci, zvědavému, kdo se do něj zamiloval, pak program spuštěný otevřením přílohy načetl z adresáře e-mailové adresy a na ně pak „milostný vzkaz“ poslal dál. Škody vznikaly jak zahlcením e-mailových serverů, tak i druhou činností viru, kterou bylo přemazání souborů uložených v napadeném počítači.

    Ladislav Hagara | Komentářů: 28
    3.5. 22:33 | Nová verze

    Byla vydána nová major verze 5.0.0 svobodného multiplatformního nástroje BleachBit (GitHub, Wikipedie) určeného především k efektivnímu čištění disku od nepotřebných souborů.

    Ladislav Hagara | Komentářů: 2
    2.5. 22:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube).

    Ladislav Hagara | Komentářů: 0
    2.5. 19:11 | IT novinky

    Provozovatel čínské sociální sítě TikTok dostal v Evropské unii pokutu 530 milionů eur (13,2 miliardy Kč) za nedostatky při ochraně osobních údajů. Ve svém oznámení to dnes uvedla irská Komise pro ochranu údajů (DPC), která jedná jménem EU. Zároveň TikToku nařídila, že pokud správu dat neuvede do šesti měsíců do souladu s požadavky, musí přestat posílat data o unijních uživatelích do Číny. TikTok uvedl, že se proti rozhodnutí odvolá.

    Ladislav Hagara | Komentářů: 5
    2.5. 11:22 | Zajímavý projekt

    Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.

    Ladislav Hagara | Komentářů: 2
    2.5. 09:11 | Bezpečnostní upozornění

    Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.

    Ladislav Hagara | Komentářů: 2
    1.5. 20:00 | Komunita

    V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.

    Ladislav Hagara | Komentářů: 3
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (8%)
     (21%)
     (4%)
     (2%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 525 hlasů
     Komentářů: 22, poslední dnes 10:06
    Rozcestník

    Joanna Rutkowska o architektuře Intel x86

    Joanna Rutkowska, polská expertka na bezpečnost informačních technologií a vedoucí vývojářka open source operačního systému zaměřeného na bezpečnost desktopu Qubes OS, zveřejnila šestapadesátistránkovou studii Intel x86 considered harmful (pdf, epub, GitHub) věnující se (ne)bezpečnosti architektury Intel x86. [reddit]

    29.10.2015 00:23 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    29.10.2015 04:54 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o architektuře Intel x86
    AMD má něco podobnýho. Nebo SMM sinkhole je taky hustej.
    29.10.2015 13:06 F
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o architektuře Intel x86
    “Considered Harmful” Essays Considered Harmful

    http://meyerweb.com/eric/comment/chech.html
    29.10.2015 13:30 ožralý Izidor
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o architektuře Intel x86
    Haha, to je dost dobrý. Díky.
    29.10.2015 20:45 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o architektuře Intel x86
    Hlavně se těším na její druhý paper k tomuto tématu, který má následovat hned v zápětí a kde by měla uvádět praktické možnosti obrany (vyžadující jen lehké úpravy hardwaru). Tenhle první paper měl být jen takový úvod do tématiky, který se poněkud protáhl ;-) Předehra k tomu druhému...
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    30.10.2015 09:26 HonzaRez | skóre: 19 | blog: Jsou_mezi_nami
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o architektuře Intel x86
    První paper, druhý paper - dá se to říct nějak srozumitelně klingonsky...?
    http://bandzone.cz/_90972
    30.10.2015 09:42 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o architektuře Intel x86
    Paper se používá naprosto běžně :-P Studie není v mnoha případech ideální překlad. Možná tak "výzkumná práce" nebo pojednání, ale ani to se mi moc nelíbí ;-)
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    30.10.2015 11:06 F
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o architektuře Intel x86
    Publikace. Ale paper (čti pejpr) se fakt používá..
    Drom avatar 4.11.2015 13:07 Drom | skóre: 24 | Kdyne
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o architektuře Intel x86
    V anglicky mluvících zemích zcela jistě.
    kyknos avatar 4.11.2015 14:49 kyknos | skóre: 18 | blog: Quid novi? | Ranša Rosa
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o architektuře Intel x86
    v cechach take
    So the Nationalists and the Socialists have the same policy on Brexit. They should get together and form a...
    29.10.2015 21:36 Miloslav Ponkrác
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o architektuře Intel x86
    Ač jsem papír nečetl, tak s UEFI stejně ztrácíte nad počítačem kontrolu, a přesto to všichni berou jako super pokrok. Pak už vás nemá co trápit, protože stejně nad svým počítačem nevládnete, stejně jako operační systém nemá kontrolu nad počítačem.

    A že dříve či později to do UEFI dojde u všech strojů je jasné.
    29.10.2015 21:47 R
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o architektuře Intel x86
    Nad pocitacom nemas kontrolu odkedy Intel vymyslel SMM (dost davno: 386SL). UEFI na tom nemeni nic. Jedine Secure Boot - este to zhorsuje tym, ze spusti len podpisany OS (v praxi: Microsoftom podpisany OS).
    30.10.2015 13:06 Mrkva | skóre: 22 | blog: urandom
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o architektuře Intel x86
    Jedine Secure Boot - este to zhorsuje tym, ze spusti len podpisany OS (v praxi: Microsoftom podpisany OS).
    V praxi jsem nevidel HW u ktereho by neslo ty MS klice vykopat a nahrat tam vlastni.
    Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
    30.10.2015 20:47 Michal
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o architektuře Intel x86
    V praxi ide o kazdy kus HW, ktory je postaveny na platforme ARM a jeho vyrobca planuje podporovat Windows a chce aspon Windows 8 certifikacnu nalepku. Inak o tomto aspekte Secure Boot pojednava specifikacia v casti "30.3.2 Clearing The Platform Key" a pise sa tam, citujem
    The platform key may also be cleared using a secure platform-specific method. When platform key is cleared, the global variable SetupMode must also be updated to 1.
    Davam do pozornosti cast "may also be ...". Microsoft v pripade ARM based HW diktuje vendorom, ze tam nesmie byt moznost zmazat PK a prepnut platformu do Setup modu. Na platforme Intel tam samozrejme ta moznost stale je, predpokladam ze kvoli riziku pripadnych anti-monopolnych zalob ak by to bolo inak.
    29.10.2015 21:57 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o architektuře Intel x86
    tak s UEFI stejně ztrácíte nad počítačem kontrolu
    AFAIK by ten ARC procesor měl mít vyšší prioritu (bus level) než klíče securebootu. Ale zatím...
    a přesto to všichni berou jako super pokrok
    Já ne, tvoje věta tudíž neplatí ;-).
    dojde u všech strojů je jasné
    Ne pokud si postavíme vlastní.
    Jendа avatar 29.10.2015 22:12 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o architektuře Intel x86
    Není mi jasné, co UEFI změnilo. Co z toho nemohl už klasický BIOS?
    Jendа avatar 30.10.2015 18:39 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o architektuře Intel x86
    Ale i kdybyste bezpečný hardware měli, tak stejně nemáte software, který by na něm šel spouštět :-D. Například tři kritické bugy v QubesOS (od autorky článku) za poslední rok: CVE-2015-3456, CVE-2015-5154, CVE-2015-7835, nebo dnešní díra v Linuxu CVE-2015-8025.
    Jendа avatar 30.10.2015 18:40 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o architektuře Intel x86
    A on se tomuhle svěřil provoz elektráren, vodáren, nemocnic a bank? What could possibly go wrong?
    Bystroushaak avatar 31.10.2015 07:50 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o architektuře Intel x86
    Podle mě je základní chyba už používání C/C++. Tyhle jazyky mají moc blízko k hardware a zanášejí do návrhu software lowlevel chyby, které nesouvisí s logikou (není to nevhodný algoritmus, ale bugy vyplývající z pastí jazyka).
    kyknos avatar 31.10.2015 11:20 kyknos | skóre: 18 | blog: Quid novi? | Ranša Rosa
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o architektuře Intel x86
    a v cem bys os psal? v jave? :D v tom pripade si koupim psaci stroj :)
    So the Nationalists and the Socialists have the same policy on Brexit. They should get together and form a...
    31.10.2015 14:07 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o architektuře Intel x86
    Např. Rust je memory-safe jazyk vhodný i na psaní low-level věcí jako jsou ovladače a kernel.
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    kyknos avatar 31.10.2015 14:12 kyknos | skóre: 18 | blog: Quid novi? | Ranša Rosa
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o architektuře Intel x86
    The first "stable" version of the Rust, version 1.0.0, was released 2015-05-15
    to nevypada jako zrovna zrala technologie :)
    So the Nationalists and the Socialists have the same policy on Brexit. They should get together and form a...
    31.10.2015 14:16 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o architektuře Intel x86
    Někde se začít musí :-) Neříkám že to musí být zrovna Rust, ale ze současných jazyků je k tomu účelu řekl bych nejvhodnější (byť ho rozhodně nepovažuji za dokonalý a to že je dost mladý je také fakt).
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    31.10.2015 14:14 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o architektuře Intel x86
    Jinak mám pro tebe pěkný citát:
    C is a programming language for turning low-level byte arrays into security advisories.

            -- François-René Rideau
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    Bystroushaak avatar 31.10.2015 16:03 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o architektuře Intel x86
    a v cem bys os psal? v jave? :D v tom pripade si koupim psaci stroj :)
    Možností je víc, ale nechtěl jsem cílit na něco konkrétního.

    Já vím, že C je rychlé a blízko hardware a tak, ale to jsou zároveň samé nevýhody, pokud ti jde o bezpečnost. Když se podíváš na většinu chyb, tak je to právě kudla do zad při manipulaci s pointery, buffer overflow a všemožné další debilnosti, které by se ti ani neměly stát. Vždycky se říká „je to chyba programátora, o tom měl přece vědět,“ jenže když si vezmem škálu, na které se to děje, tak je to ve skutečnosti chyba jazyka. Kdyby byla nějaká taková featura třeba v autě, nebo v letadle, tak by okamžitě došlo k zakázání celého modelu, nebo alespoň konkrétních featur. Ve světě software se řekne „je to chyba programátora, měl přece vědět, že při šlápnutí na plyn nesmí zároveň zatočit doleva, pokud mu k tomu navíc svítí světla, vždyť je jasné, že v takovém případě musí auto vybuchnout.“ To že je to 30+ let staré tomu taky zrovna dvakrát nepomáhá. Kompatibilita je sice super, ale jaksi se vytrácí možnost pokroku.

    Americká armáda používá na kritičtější aplikace už celé desetiletí adu, což je třeba jedna možnost. Osobně si myslím, že je prohnilá celá současná architektura procesorů a pokud bys chtěl něco skutečně bezpečného, tak bys musel jít třeba k lisp machines, nebo něčemu podobnému, co dole nemá bytecode a pracuje to na vyšší úrovni. Třeba se i po desetiletích nudy dočkáme, až konečně skončí závod o nanometry a firmy budou zase nuceny jít do něčeho kreativního, co se týče architektury.

    No, to bylo pár myšlenek. Jako vždy je jednoduché říct, že je něco špatně, ale horší ukázat, jak to dělat dobře. Osobně ale chápu Jendův hate, protože současný stav je z hlediska seriózní bezpečnosti dost špatný.
    kyknos avatar 31.10.2015 16:07 kyknos | skóre: 18 | blog: Quid novi? | Ranša Rosa
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o architektuře Intel x86
    jenze bezpocnost neni jedine, a dokonce asi ani to nejdulezitejsi, kriterium - urcite ne obecne
    So the Nationalists and the Socialists have the same policy on Brexit. They should get together and form a...
    Jendа avatar 31.10.2015 16:32 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o architektuře Intel x86
    Souhlasím, někdy se hodí drtit čísla nebo provozovat bloated aplikace. Podle mě by teď bylo nejlepší vydat se cestou QubesOS - malý hypervizor, který může být klidně pomalý (a úplně nejlepší by bylo, kdyby byl formálně verifikovaný, ale to je asi hudba budoucnosti), a který nastaví memory protection virtuálům, ve kterých poběží dnešní běžné systémy.

    Bohužel jak jsem psal o pár komentářů výš, Xen, nad kterým je to postavené, měl letos tři chyby umožňující vylezení z VM…
    31.10.2015 17:09 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o architektuře Intel x86
    Formálně verifikované je třeba seL4 mikrojádro. A to by se místo Xenu IMHO použít dalo...
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    Bystroushaak avatar 31.10.2015 17:15 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o architektuře Intel x86
    jenze bezpocnost neni jedine, a dokonce asi ani to nejdulezitejsi, kriterium - urcite ne obecne
    Tak to ani netvrdím.
    Jendа avatar 31.10.2015 16:28 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o architektuře Intel x86
    V nových procesorech od Intelu existuje hardwarová podpora pro kontrolu rozsahů pointerů - takže mu můžeš říct „tady je buffer odsud potud“ a když sáhneš vedle, tak ti hodí výjimku. Dokonce už pro to je podpora v GCC (ale nevím jak je to s podporou v glibc). Prý to bylo už před mnoha lety v nějaké jiné architektuře, ale z neznámých důvodů se od toho upustilo.
    Bystroushaak avatar 31.10.2015 17:11 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o architektuře Intel x86
    Tak mě přijde, že tohle by měla být samozřejmá část programovacích jazyků (v D to tak je). Jenže v C chtěli ušetřit pár bajtů, k čemuž možná byl před 30 lety důvod, ale pak se to celý takhle posralo.
    Jendа avatar 31.10.2015 18:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o architektuře Intel x86
    Jenže v C chtěli ušetřit pár bajtů
    Podle mě spíš než o bajty jim šlo o rychlost. Nebo alespoň dneska to tak je. Při každém přístupu to musíš zkontrolovat.
    31.10.2015 20:22 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o architektuře Intel x86
    Není v GCC ten check pouze softwarový?
    Jendа avatar 1.11.2015 00:43 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o architektuře Intel x86
    Na CCC o tom byla nějaká přednáška, pochopil jsem to tak, že to prostě naplní ty kontrolní registry.
    1.11.2015 01:50 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o architektuře Intel x86
    Link?

    Jako třeba pro každý
    mov eax,[ebx]
    ? To by muselo bejt příšerně pomalý.
    Jendа avatar 1.11.2015 02:05 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o architektuře Intel x86
    Intel MPX

    Jak to přesně funguje nevím.
    Jendа avatar 1.11.2015 00:44 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o architektuře Intel x86
    (softwarově to snad emuluje valgrind)
    31.10.2015 17:11 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o architektuře Intel x86
    Tak "rozsah" pointerů šel dělat i na 386(286), akorát bys musel používat segmentovanou paměť. Tam sis mohl nastavit pro každej proces bázi a limit a všechno mimo to vygenerovalo vyjímku. Akorát od zavedení stránek se používá jen jeden segment pro flatmodel (ona ta správa paměti byla dost naprd technologicky).

    BTW Kontrolu rozsahu zásobníku (jako pointeru) má tuším Microblaze, ale ten je jinak uzavřenej a pomalej (a řekl bych, že ostatní funkce ISA tu bezpečnost značně sníží :-D).
    17.6.2019 09:22 cekk2123
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o architektuře Intel x86
    Joanna Rutkowska is a talent person. His work has reached tremendous achievements. I really admire him fireboy and watergirl.
    29.12.2019 08:20 puka
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o architektuře Intel x86
    A very nice blog, I like the way you share very honestly and interestingly, through my blog I learned a lot of things. basketball legends
    9.3.2022 08:19 emmawatson
    Rozbalit Rozbalit vše Re: Joanna Rutkowska o architektuře Intel x86
    Your posts are very detailed and meticulous, hope that next time you will have more good articles to share with readers slope 2

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.