Novinky Aktualizácie

Posledné správy + aktualizácie
×

Warning

Joomla\CMS\Cache\Storage\FileStorage::_deleteFolder JFolder: :delete: Could not delete folder. Path: /www/c/s/u69013/public_html/cache/com_content

Holandskí špecialisti zverejnili objav nové bezpečnostné slabiny procesorov Intel. Postihuje približne 75% systémov s procesormi tejto značky ... vrátane tých najnovších posledných generácii !

 

Znovu zas a znovu, intel KLAME a PODPLÁCA a UPLÁCA !

ZNOVU ZOPAKUJEM: určite si Nekupite auto ktoré ma vadné brzdy a iné chyby od výroby o ktorých viete z výroby !

Len blázon by si kúpil vadný procesor ! ktorý predstavuje vážne bezpečnostné riziko pre vaše sukromné a firemné data !

 

Ak ste patrili k osobám, ktoré pri vypuknutí kauzy Spectre a Meltdown tvrdili, že je mediálna pozornosť venované týmto bezpečnostným bugom nadsadená a ich nebezpečnosť nie je až taká vysoká, ako sa podľa proporcií aféry javilo, môže vás hriať pri srdci, že ste mali pravdu. S odhalením bezpečnostných dier novej generácie, ako je ZombieLoad, redli alebo Fallout, totiž útočník nemá dôvod používať niečo tak ťažkopádneho a nepraktického ako je Spectre či Meltdown. Dostať sa k heslám, šifrovacím kľúčom alebo tokenům pomocou redli či ZombieLoad je totiž o niekoľko rádov jednoduchšie. Vďaka nim sa totiž dá dostať aj k dátam, ktorá sa v daný okamih nenachádzajú v procesorovej cache.

ZombieLoad: Riešením bezpečnostné slabiny CPU Intel je vypnutie HT

Špecialisti z Vrije Universiteit Amsterdam odhalili slabiny, ktoré sa týkajú prakticky všetkých moderných procesorov spoločnosti Intel. Označujú ich ako MDS (Microarchitectural Data Sampling) a umožňujú získavať dáta z pamäti - v prípade redli ide o využitie rôznych procesorových bufferov (napr. Line-Fill Buffers a Load Ports), ktoré procesora slúžia na načítanie a ukladanie dát do pamäti, a v prípade Fallout je využitý Store Buffer používaný pri akomkoľvek ukladanie dát procesorom. Útočník si navyše môže vyberať, aké dáta chce získať zo Store Bufferu. Trochu paradoxné je, že hardvérové ​​zmeny, ktoré Intel (zrejme trochu horúcou ihlou) implementoval pre posilnenie obranyschopnosti voči Meltdown u Coffee Lake-refresh, útok s využitím Fallout ešte zjednodušujú.

Procesory, ktoré VUA testovala na redli

Na využitie slabín už nie je potreba mať systém fyzicky v rukách, stačí aj JavaScript na webe alebo škodlivý kód prepašovanej zobrazovanú reklamou. Možnosti sú teda neporovnateľne širšie ako u trochu ťažkopádneho dua Meltdown & Spectre.

Slabiny redli a Fallout sa podľa doterajších informácií týkajú iba Intelu. Doteraz sa ich nepodarilo využiť na procesoroch AMD, ARM a IBM. AMD okrem pôvodného stručného vyjadrenie vydala aj šestistránkový dokument (odkaz nájdete v zdrojoch), v ktorom vysvetľuje podrobnosti. Zdôrazňuje dva dôvody, prečo sa jej architektúry tieto slabiny nedotkli:

"[...] procesory AMD sú navrhnuté tak, aby nešpekulovali v rámci pamäti, ktorá nie je validný v aktuálnom rozsahu pamäti virtuálnych adries definovanom softvérom vymedzenými stránkovacom tabuľkami."
"[...] procesory AMD sú navrhnuté, aby nepreniesli dáta k ďalším špekulatívnym operáciám, ak aktuálnemu kontextu nie je dovolené k týmto dátam pristupovať."

Toto nastavenie pravidiel činí procesory AMD imúnny ku všetkým trom slabinám z rodiny MDS, teda redli, Fallout i ZombieLoad.

Pokiaľ ide o procesory Intel, je situácia zložitejšie. Podľa Pietra Friga z VUSec by k zabezpečeniu malo u starších procesorov (tj. 7. generácie a starší) stačiť vypnutie HT v kombinácii s krokmi odporúčanými Intelom. Všeobecne najnáchylnejšie by mali byť procesory vydané od roku 2011. Intel však vydal vyjadrenie, v ktorom je čo do odporúčaní deaktivácie HT opatrný:

"Akonáhle sú tieto aktualizácie použité, môže byť pre niektorých zákazníkov žiaduce zvážiť ďalšie kroky. To zahŕňa zákazníkov, ktorí nemôžu zaručiť, že na ich systémoch beží dôveryhodný softvér a používajú SMT [= HT]. V týchto prípadoch by zákazníci mali vziať do úvahy, akým spôsobom pri svojich konkrétnych úlohách využijú SMT, odporúčania od [autorov] ich operačných systémov, poskytovateľov VMM [Virtual Machine Manager] a modely bezpečnostných hrozieb pre konkrétne prostredie. Keďže sa tieto faktory významne líši podľa zákazníka, neodporúča Intel vypnutie HT a je dôležité pochopiť, že to samo o sebe nezaručí ochranu proti MDS. "

 

Zdroje: 

0
0
0
s2sdefault

You have no rights to post comments / Nemáte žiadne práva na uverejňovanie komentárov

eSport

31 March 2019

Hráči War Thunderu! Nedávno jsme publikovali devblog o ligovém turnajovém systému - počínaje dneškem si můžete zaregistrovat svůj tým do Ligy!

První sezóna Ligy začíná 26.3.2019 a potrvá 12 týdnů.

Explore the Story

21 March 2019

Cimrmani - Účasť v týchto turnajoch sa vám ráta do sútaže o finančné ceny ! zoznam sútaží: KLIK SEM

Zoznam eSPORT WarThunder Víkendové turnaje vyberte si turnaj na ktorom sa chcete zúčastniť, skontrolujte či máte požadovanú techniku a prihláste sa tam !

Explore the Story

19 March 2019

Před nějakou dobou jsme publikovali devblog o zavedení systému hodnocení do automatických turnajů. Zatímco čtete tyto řádky, účastníci turnajů získávají své body hodnocení a tvoří žebříčky napříč herními módy - to nám dovolilo vytvořit systém "War Thunder ligy" - sestavy turnajů rozdělené do tří divizí podle turnajového hodnocení hráčů.

Explore the Story

Novinky

11 May 2019

8. května 1945 začaly spojenecké síly, které bojovaly na západní frontě slavit "Den vítězství", nebo "Den vítězství v Evropě". Ve většině dříve okupovaných měst v západní Evropě byly vyvěšeny vlajky a prapory, oslavující poražení nacistické válečné mašinérie.

Explore the Story

11 May 2019

Jsou tu nové plastikové modely z War Thunderu od Italeri

Explore the Story

05 May 2019

Láska je Láska a kvitne aj v -CSM-, Veronika a Petr si povedali svoje ÁNO! A dňa 27.4.2019 vleteli do spoločnej hry manželského života, začali hrať nový COOP LeveL, my im srdečne gratulujeme! Obom pri hraní novej hry želáme presnú mušku a vietor do plachiet :)

Explore the Story

Tipy, Triky

31 January 2019

[NÁVOD] Merritovo Tankové Chilli (5.diel ) | WarThunder ako hrať proti M4A3E2 Sherman

Explore the Story

14 December 2018

Epic Games sa vrhli do nového podnikania, ktoré obnáša predaj digitálnych hier. A aby nás do svojho obchodu nalákali, spustili tiež akciu na hru zadarmo.

Explore the Story

01 December 2018

[NÁVOD] Merritovo Tankové Chilli (4.diel ) | WarThunder Video Návod si vysvetľujeme Munícia vs Pancier

Explore the Story

Aktualizácie

22 May 2019

Verze F.6 zbavená nedostatků svých předchůdců je stíhací modifikací proudového stroje Hawker Hunter, který byl zařazen do služby v RAF v polovině 50. let. Fanoušci britských letadel se už mohou začít těšit na přidání tohoto často žádaného letadla do War Thunderu v aktualizaci 1.89 “Imperial Navy”, ale také se mohou těšit na její unikátní řízenou výzbroj!

Explore the Story

21 May 2019

Karo-Tei typ 2 je lovec ponorek používaný Japonci koncem 2. sv. války pro boj s ponorkami u Okinawy a Filipín. V aktualizaci 1.89 “Imperial Navy” bude Karo-Tei typ 2 jedním z prvním plavidel, které si budoucí kapitáni IJN ve War Thunderu odemknou!

Explore the Story

19 May 2019

V aktualizaci 1.89 se konečně objeví italský prémiový tank 6. úrovně!

OF-40 byl prvním poválečným italským bitevním tankem. Ty byly následně vyváženy do SAE, kde sloužily ještě donedávna.

Explore the Story

Iné hry

06 February 2019

Crossout sa dočkal zaujímavých grafických vylepšení. Hra tak vyzerá krajšie.

Gaigin čochvíľa oslávi 2 roky od spustenia Free-2-Play hry Crossout. V nej si vybudujete prakticky od základov vlastné bojové auto a vydávate sa s ním do neľútostných bojov. Avšak, po novom aj s krajšou a vylepšenou grafikou.

Explore the Story

23 January 2019

Je čas na oslavu deviateho výročia! Zatiaľ čo budeme mať ďalšie podrobnosti neskôr o úplne novej epizóde, ktorú môžete zažiť a úplne nová loď, ktorú môžete získať, vieme, že chcete získať podrobnosti o tom, ako sa s touto stranou môžete zapojiť.

Explore the Story

17 January 2019

Ring of Elysium už otevřelo novou sezónu s novou mapou se sopkou

Explore the Story

Updaty

16 October 2018
  • Opravena chyba při shozu poslední pumy, kdy mohl zaměřovač změnit pozici.
  • Opravena chyba, která mohla způsobovat generování zvuku z vrtulníku i když mu neběžely motory. (zdroj).
  • Opravena chyba, která způsobovala nekorektní přepnutí pohledu kamery u vrtulníku Mi-24A po zobrazení zprávy "Střelec: cíl v mrtvém úhlu".
  • Explore the Story

    26 September 2018

    Do "Nose art" skupiny boli pridané nové obtisky s obrázkami "oči".

    Explore the Story

    HW, SW, IT

    16 May 2019

    Holandskí špecialisti zverejnili objav nové bezpečnostné slabiny procesorov Intel. Postihuje približne 75% systémov s procesormi tejto značky ... vrátane tých najnovších posledných generácii !

    Explore the Story

    06 March 2019

    Nové Motto  "More bugs more Intel like" ?

    Intel CPU májú další MEGA Prúser - Nová díra "SPOILER" v CPU Intel překonává Specter a Meltdown, a není softwarově řešitelná !

    Explore the Story

    14 December 2018

    Opäť sme sa dočkali zaujímavých noviniek a vylepšení, ktoré určite nielen užívateľ Radeon GPU ocení. AMD zapracovalo v niekoľkých oblastiach a prináša výrazne vylepšený "Overlay", teda prekrytie rozhraním, kedy počas hrania, streamovanie a pod. Máte prístup k priamemu ovládanie viacerých prvkov, vrátane výkonu grafiky (Wattman), je možné sledovať výkon a rad ďalších vecí.

    Explore the Story

    SME -CSM- Cimrmani, Team KTORÝ HRÁ FÉR.

    viac info

    -CSM- Finančná zbierka

    Na podporu a fungovanie -CSM-
    viac info klik sem: https://bit.ly/2N8XUyiz

    Klikny na PayPal a zadaj sumu,
    Za -CSM- Ti Ďakujeme.





    Viac info

    -CSM- TeamSpeak 3

    IP adresa1: ts.csm-clan.cz

    IP adresa2: ts.csmclan.eu

    TS3index.com

     

    Viac info

    -CSM- Informácia o nás

    Info o -CSM- klane kto je kto, historie vzniku klanu a ACS aliance

    erb kridla

    Viac info