niftycent.com
NiftyCent
US
Login
Marketplace
Discounts

Postřehy z bezpečnosti: neopravitelná zranitelnost v procesoru Apple M1

[4 minuty čtení] V dnešním díle Postřehů se podíváme na jednu zranitelnost, která by mohla potěšit reklamní společnosti, na podvodné nábory zaměstnanců, problematiku opuštěných telefonních čísel nebo na novou taktiku ransomware útoků. Byla nalezena zranitelnost v čipu Apple M1, která nemůže být záplatována. Pro její odstranění by muselo dojít k přepracování obvodů. Zranitelnost byla pojmenována M1RACLES a její závažnost není příliš vysoká. S jejím využitím si mohou dvě různé aplikace běžící na stejném zařízení vyměňovat data skrytým kanálem na úrovni procesoru. Podle Hectora Martina z projektu Asahi Linux, který chybu objevil není pravděpodobné, že by mohla být zneužita klasickými útočníky. Její potenciál vidí v možném sledování uživatelů napříč aplikacemi ze strany marketingových společností. https://www.root.cz/clanky/postrehy-z-bezpecnosti-neopravitelna-zranitelnost-v-procesoru-apple-m1/?utm_source=rss&utm_medium=text&utm_campaign=rss

Created 4y | May 30, 2021, 10:20:16 PM


Login to add comment

Other posts in this group

Fedora diskutuje zrušení podpory i686, Ubuntu přidává varování o spotřebě
Fedora diskutuje zrušení podpory i686, Ubuntu přidává varování o spotřebě

Fedora plánuje ve odstranit balíčky i686 a podporu Multilib. Ubuntu 24.04 LTS bude při úpravách funkcí správy napájení zobrazovat krátké upozornění týkající se spotřeby energie v souladu se směrnicí E

Jun 29, 2025, 11:20:10 PM | root.cz
Postřehy z bezpečnosti: podepsán nový zákon o kybernetické bezpečnosti
Postřehy z bezpečnosti: podepsán nový zákon o kybernetické bezpečnosti

V tomto vydání seriálu se podíváme na útoky proti nezabezpečeným Exchange serverům, íránskou spear-phishingovou kampaň proti izraelským cílům nebo varování FBI před útoky na leteckou dopravu. https://

Jun 29, 2025, 11:20:09 PM | root.cz
Francouzský Lyon přechází na Linux, ČR propaguje služby Microsoftu
Francouzský Lyon přechází na Linux, ČR propaguje služby Microsoftu

KDE dostává inerciální scrollování pro touchpady či podporu obnovy sezení na Waylandu, GNOME bez novinek (protože je horko), operační systém Tails 6.17 přichází s novou verzí Tor Browseru. https://www

Jun 29, 2025, 12:10:08 AM | root.cz
GNOME bude více záviset na systemd, většině uživatelů to ale vadit nebude
GNOME bude více záviset na systemd, většině uživatelů to ale vadit nebude

Adrian Vovk z Red Hatu se krátce rozepsal na téma zavádění silnějších závislostí v systemd, tedy v širším kontextu nadále rostoucí provázanosti systemd s GNOME. Jaký je stav a co máme očekávat? https:

Jun 26, 2025, 11:30:19 PM | root.cz
Něco o callback funkcích v C++
Něco o callback funkcích v C++

Díky potřebě portovat starší hru napsanou v C jsem měl možnost připomenout si některé techniky, které jsem v C používal a na které jsem zapomněl. Například callback funkce. https://www.root.cz/clanky/

Jun 26, 2025, 11:50:09 AM | root.cz
Propojení Pythonu s nativními knihovnami s využitím balíčku ctypes: struktury a ukazatele
Propojení Pythonu s nativními knihovnami s využitím balíčku ctypes: struktury a ukazatele

S modulem ctypes, který umožňuje z Pythonu volat nativní funkce, jež jsou typicky vytvořené v jazyku C, jsme se již setkali. Ovšem ještě si musíme vysvětlit, jak se do nativních funkcí předávají struk

Jun 25, 2025, 10:10:05 PM | root.cz
Zaučování juniorů trvá roky, ale stojí to za to, říká Maria Matějka z projektu BIRD
Zaučování juniorů trvá roky, ale stojí to za to, říká Maria Matějka z projektu BIRD

Maria je vedoucí týmu BIRD u CZ.NIC a v poslední době se hodně zabývá vedením lidí a rozšiřováním týmu. Proč je těžké sehnat schopné lidi na technickou podporu? V čem selhává české vysoké školství? ht

Jun 25, 2025, 10:10:03 PM | root.cz
Techie
Techie