Novinky Aktualizácie

Posledné správy + aktualizácie

Holandskí špecialisti zverejnili objav nové bezpečnostné slabiny procesorov Intel. Postihuje približne 75% systémov s procesormi tejto značky ... vrátane tých najnovších posledných generácii !

 

Znovu zas a znovu, intel KLAME a PODPLÁCA a UPLÁCA !

ZNOVU ZOPAKUJEM: určite si Nekupite auto ktoré ma vadné brzdy a iné chyby od výroby o ktorých viete z výroby !

Len blázon by si kúpil vadný procesor ! ktorý predstavuje vážne bezpečnostné riziko pre vaše sukromné a firemné data !

 

Ak ste patrili k osobám, ktoré pri vypuknutí kauzy Spectre a Meltdown tvrdili, že je mediálna pozornosť venované týmto bezpečnostným bugom nadsadená a ich nebezpečnosť nie je až taká vysoká, ako sa podľa proporcií aféry javilo, môže vás hriať pri srdci, že ste mali pravdu. S odhalením bezpečnostných dier novej generácie, ako je ZombieLoad, redli alebo Fallout, totiž útočník nemá dôvod používať niečo tak ťažkopádneho a nepraktického ako je Spectre či Meltdown. Dostať sa k heslám, šifrovacím kľúčom alebo tokenům pomocou redli či ZombieLoad je totiž o niekoľko rádov jednoduchšie. Vďaka nim sa totiž dá dostať aj k dátam, ktorá sa v daný okamih nenachádzajú v procesorovej cache.

ZombieLoad: Riešením bezpečnostné slabiny CPU Intel je vypnutie HT

Špecialisti z Vrije Universiteit Amsterdam odhalili slabiny, ktoré sa týkajú prakticky všetkých moderných procesorov spoločnosti Intel. Označujú ich ako MDS (Microarchitectural Data Sampling) a umožňujú získavať dáta z pamäti - v prípade redli ide o využitie rôznych procesorových bufferov (napr. Line-Fill Buffers a Load Ports), ktoré procesora slúžia na načítanie a ukladanie dát do pamäti, a v prípade Fallout je využitý Store Buffer používaný pri akomkoľvek ukladanie dát procesorom. Útočník si navyše môže vyberať, aké dáta chce získať zo Store Bufferu. Trochu paradoxné je, že hardvérové ​​zmeny, ktoré Intel (zrejme trochu horúcou ihlou) implementoval pre posilnenie obranyschopnosti voči Meltdown u Coffee Lake-refresh, útok s využitím Fallout ešte zjednodušujú.

Procesory, ktoré VUA testovala na redli

Na využitie slabín už nie je potreba mať systém fyzicky v rukách, stačí aj JavaScript na webe alebo škodlivý kód prepašovanej zobrazovanú reklamou. Možnosti sú teda neporovnateľne širšie ako u trochu ťažkopádneho dua Meltdown & Spectre.

Slabiny redli a Fallout sa podľa doterajších informácií týkajú iba Intelu. Doteraz sa ich nepodarilo využiť na procesoroch AMD, ARM a IBM. AMD okrem pôvodného stručného vyjadrenie vydala aj šestistránkový dokument (odkaz nájdete v zdrojoch), v ktorom vysvetľuje podrobnosti. Zdôrazňuje dva dôvody, prečo sa jej architektúry tieto slabiny nedotkli:

"[...] procesory AMD sú navrhnuté tak, aby nešpekulovali v rámci pamäti, ktorá nie je validný v aktuálnom rozsahu pamäti virtuálnych adries definovanom softvérom vymedzenými stránkovacom tabuľkami."
"[...] procesory AMD sú navrhnuté, aby nepreniesli dáta k ďalším špekulatívnym operáciám, ak aktuálnemu kontextu nie je dovolené k týmto dátam pristupovať."

Toto nastavenie pravidiel činí procesory AMD imúnny ku všetkým trom slabinám z rodiny MDS, teda redli, Fallout i ZombieLoad.

Pokiaľ ide o procesory Intel, je situácia zložitejšie. Podľa Pietra Friga z VUSec by k zabezpečeniu malo u starších procesorov (tj. 7. generácie a starší) stačiť vypnutie HT v kombinácii s krokmi odporúčanými Intelom. Všeobecne najnáchylnejšie by mali byť procesory vydané od roku 2011. Intel však vydal vyjadrenie, v ktorom je čo do odporúčaní deaktivácie HT opatrný:

"Akonáhle sú tieto aktualizácie použité, môže byť pre niektorých zákazníkov žiaduce zvážiť ďalšie kroky. To zahŕňa zákazníkov, ktorí nemôžu zaručiť, že na ich systémoch beží dôveryhodný softvér a používajú SMT [= HT]. V týchto prípadoch by zákazníci mali vziať do úvahy, akým spôsobom pri svojich konkrétnych úlohách využijú SMT, odporúčania od [autorov] ich operačných systémov, poskytovateľov VMM [Virtual Machine Manager] a modely bezpečnostných hrozieb pre konkrétne prostredie. Keďže sa tieto faktory významne líši podľa zákazníka, neodporúča Intel vypnutie HT a je dôležité pochopiť, že to samo o sebe nezaručí ochranu proti MDS. "

 

Zdroje: 

You have no rights to post comments / Nemáte žiadne práva na uverejňovanie komentárov

eSport

28 May 2019

Hráči War Thunderu!

Před měsícem jsme vyhlásili Finále War Thunder ligy. Dnes představíme turnajové hodnocení nutné k účasti v těchto turnajích.

Pro účast v grandfinále a finálových turnajích Zlaté divize ligy musí hráči získat následující turnajové ohodnocení v žebříčku:

Explore the Story

31 March 2019

Hráči War Thunderu! Nedávno jsme publikovali devblog o ligovém turnajovém systému - počínaje dneškem si můžete zaregistrovat svůj tým do Ligy!

První sezóna Ligy začíná 26.3.2019 a potrvá 12 týdnů.

Explore the Story

21 March 2019

Cimrmani - Účasť v týchto turnajoch sa vám ráta do sútaže o finančné ceny ! zoznam sútaží: KLIK SEM

Zoznam eSPORT WarThunder Víkendové turnaje vyberte si turnaj na ktorom sa chcete zúčastniť, skontrolujte či máte požadovanú techniku a prihláste sa tam !

Explore the Story

Novinky

19 October 2019

Hráči,

Máme pro vás další kolo otázek a odpovědí, s producentem War Thunderu Vjačeslavem Bulannikovem!

Explore the Story

18 October 2019

V nadcházejících změnách BR plánujeme zvýšit maximální hodnotu BR pro bojová vozidla na 10.3, na které se nově ocitnou ta technologicky nejpokročilejší vozidla.

Explore the Story

12 October 2019

Materiály z Operace "Loděnice" nyní lze nejen obchodovat na trhu, ale také jejich pomocí můžete vyhrát další ceny, nebo je vyměnit za Dluhopisy.

Explore the Story

Tipy, Triky

31 January 2019

[NÁVOD] Merritovo Tankové Chilli (5.diel ) | WarThunder ako hrať proti M4A3E2 Sherman

Explore the Story

14 December 2018

Epic Games sa vrhli do nového podnikania, ktoré obnáša predaj digitálnych hier. A aby nás do svojho obchodu nalákali, spustili tiež akciu na hru zadarmo.

Explore the Story

01 December 2018

[NÁVOD] Merritovo Tankové Chilli (4.diel ) | WarThunder Video Návod si vysvetľujeme Munícia vs Pancier

Explore the Story

Aktualizácie

19 October 2019

Jeden z nejlepších moderních bitevních vrtulníků přichází do War Thunderu: slavný ruský Mi-28N Havoc!

Explore the Story

18 October 2019

Bréguet 693 je francouzský dvoumotorový bitevník, který vstoupil do služby u Armée de l'air těsně před vypuknutím 2. sv. války. Bréguet 693 přijde do War Thunderu jako součást připravované aktualizace 1.93 a umožní francouzským pilotům převzít kontrolu nad novým a velmi silným bitevníkem nízké úrovně!

Explore the Story

17 October 2019

Na konci 70. let začala továrna Kurganmašzavod vyvíjet nové bojové vozidlo pěchoty, které mělo nahradit BMP-1. Vozidlo bylo postaveno na novém experimentálním podvozku určeného pro lehký tank. První modely měly být vybaveny 30mm kanónem ve formě primární výzbroje a také granátomety, kulomety a PTŘS. Armáda ale považovala takovou výzbroj za nedostatečnou a uvedla, že oproti BMP-1 nenabízí žádnou skutečnou výhodu. Aby se situace napravila, navrhli inženýři z Tuly novou věžičku s následující výzbrojí: 100mm poloautomatické dělo (také jako odpalovací zařízení PTŘS), 30mm automatický kanón a kulomet PKT.

Explore the Story

Iné hry

06 February 2019

Crossout sa dočkal zaujímavých grafických vylepšení. Hra tak vyzerá krajšie.

Gaigin čochvíľa oslávi 2 roky od spustenia Free-2-Play hry Crossout. V nej si vybudujete prakticky od základov vlastné bojové auto a vydávate sa s ním do neľútostných bojov. Avšak, po novom aj s krajšou a vylepšenou grafikou.

Explore the Story

23 January 2019

Je čas na oslavu deviateho výročia! Zatiaľ čo budeme mať ďalšie podrobnosti neskôr o úplne novej epizóde, ktorú môžete zažiť a úplne nová loď, ktorú môžete získať, vieme, že chcete získať podrobnosti o tom, ako sa s touto stranou môžete zapojiť.

Explore the Story

17 January 2019

Ring of Elysium už otevřelo novou sezónu s novou mapou se sopkou

Explore the Story

Updaty

16 October 2018
  • Opravena chyba při shozu poslední pumy, kdy mohl zaměřovač změnit pozici.
  • Opravena chyba, která mohla způsobovat generování zvuku z vrtulníku i když mu neběžely motory. (zdroj).
  • Opravena chyba, která způsobovala nekorektní přepnutí pohledu kamery u vrtulníku Mi-24A po zobrazení zprávy "Střelec: cíl v mrtvém úhlu".
  • Explore the Story

    26 September 2018

    Do "Nose art" skupiny boli pridané nové obtisky s obrázkami "oči".

    Explore the Story

    HW, SW, IT

    30 May 2019

    Po dlhej medzere po vydaní PCI Express 3.0 v roku 2010 skupina PCI Special Interest Group (PCI-SIG) pripravila plán na urýchlenie vývoja a vydania následných štandardov PCIe. V nadväznosti na tento plán, koncom roka 2017 skupina vydala PCIe 4.0, ktorý zdvojnásobil šírku pásma PCIe 3.0. Teraz menej ako dva roky po PCIe 4.0 - a prvý hardvér pre tento štandard práve pristáva - skupina je opäť s vydaním špecifikácie PCIe 5.0, ktorá opäť zdvojnásobuje šírku pásma dostupnú prostredníctvom linky PCI Express.

    Explore the Story

    16 May 2019

    Holandskí špecialisti zverejnili objav nové bezpečnostné slabiny procesorov Intel. Postihuje približne 75% systémov s procesormi tejto značky ... vrátane tých najnovších posledných generácii !

    Explore the Story

    06 March 2019

    Nové Motto  "More bugs more Intel like" ?

    Intel CPU májú další MEGA Prúser - Nová díra "SPOILER" v CPU Intel překonává Specter a Meltdown, a není softwarově řešitelná !

    Explore the Story

    SME -CSM- Cimrmani, Team KTORÝ HRÁ FÉR.

    viac info

    -CSM- Finančná zbierka

    Na podporu a fungovanie -CSM-
    viac info klik sem: https://bit.ly/2N8XUyiz

    Klikny na PayPal a zadaj sumu,
    Za -CSM- Ti Ďakujeme.





    Viac info

    -CSM- TeamSpeak 3

    IP adresa1: ts.csm-clan.cz

    IP adresa2: ts.csmclan.eu

    TS3index.com

     

    Viac info

    -CSM- Informácia o nás

    Info o -CSM- klane kto je kto, historie vzniku klanu a ACS aliance

    erb kridla

    Viac info