niftycent.com
NiftyCent
US
Login
Marketplace
Discounts

Postřehy z bezpečnosti: neopravitelná zranitelnost v procesoru Apple M1

[4 minuty čtení] V dnešním díle Postřehů se podíváme na jednu zranitelnost, která by mohla potěšit reklamní společnosti, na podvodné nábory zaměstnanců, problematiku opuštěných telefonních čísel nebo na novou taktiku ransomware útoků. Byla nalezena zranitelnost v čipu Apple M1, která nemůže být záplatována. Pro její odstranění by muselo dojít k přepracování obvodů. Zranitelnost byla pojmenována M1RACLES a její závažnost není příliš vysoká. S jejím využitím si mohou dvě různé aplikace běžící na stejném zařízení vyměňovat data skrytým kanálem na úrovni procesoru. Podle Hectora Martina z projektu Asahi Linux, který chybu objevil není pravděpodobné, že by mohla být zneužita klasickými útočníky. Její potenciál vidí v možném sledování uživatelů napříč aplikacemi ze strany marketingových společností. https://www.root.cz/clanky/postrehy-z-bezpecnosti-neopravitelna-zranitelnost-v-procesoru-apple-m1/?utm_source=rss&utm_medium=text&utm_campaign=rss

Created 4y | May 30, 2021, 10:20:16 PM


Login to add comment

Other posts in this group

Softwarová sklizeň (20. 8. 2025): spouštějte snadno webové servery
Softwarová sklizeň (20. 8. 2025): spouštějte snadno webové servery

Pravidelná sonda do světa software. Podíváme se na nástroj pro spouštění HTTP/HTTPS serverů, budeme generovat RSS feedy a nakonec si vyzkoušíme pomocníka pro správu kontejnerů. https://www.root.cz/cla

Aug 19, 2025, 11:20:07 PM | root.cz
Home Assistant Connect ZWA-2: oficiální hardware pro Z-Wave
Home Assistant Connect ZWA-2: oficiální hardware pro Z-Wave

Tvůrci Home Assistanta představili vlastní hardware, bránu s podporou protokolu Z-Wave. Měl jsem čest vyzkoušet tuto jednotku a dvě koncová zařízení „Zooz ZEN37 wall remote“ a „Zooz ZSE42 water leak s

Aug 19, 2025, 11:20:03 PM | root.cz
Knihovna FAISS a embedding: základ jazykových modelů (3. část – role indexů)
Knihovna FAISS a embedding: základ jazykových modelů (3. část – role indexů)

Důležitou součástí knihovny FAISS je široká nabídka indexů. Kromě interně naivních „lineárních“ indexů existují indexy založené na rozdělení prostoru Voroného dekompozicí či index HNSW: Hierarchical N

Aug 19, 2025, 12:10:04 AM | root.cz
Novinky připravované pro NetBSD 11, AlmaLinux s nativní podporou NVIDIA
Novinky připravované pro NetBSD 11, AlmaLinux s nativní podporou NVIDIA

Projekt NetBSD představil nové funkce pro chystanou verze 11. AlmaLinux vylepšuje podporu NVIDIA díky open-source ovladačům. SparkyLinux 8.0 byl vydán jako jedna z prvních distribucí založených na ned

Aug 17, 2025, 10:40:05 PM | root.cz
Postřehy z bezpečnosti: zranitelnost v XZ Utils žije dál
Postřehy z bezpečnosti: zranitelnost v XZ Utils žije dál

Dnes se podíváme na další osudy backdoor v XZ Utils, na zranitelnosti v produktech Microsoftu a v nástroji WinRAR, na dva velké úniky dat a na přehled kybernetických incidentů za červenec 2025 zazname

Aug 17, 2025, 10:40:03 PM | root.cz
Linux opravuje propad výkonu s GPU Intel, LibreOffic řeší chráněná písma v dokumentech
Linux opravuje propad výkonu s GPU Intel, LibreOffic řeší chráněná písma v dokumentech

Týden v KDE: málo novinek, hlavně ladění Plasmy 6.5.0, týden v GNOME #212 nejen o 28 letech od založení, vývojová verze Wine 10.13, až 30% propady výkonu s GPU Intel vyřešeny. https://www.root.cz/clan

Aug 16, 2025, 11:30:05 PM | root.cz
Nginx má modul pro generování HTTPS certifikátů protokolem ACME
Nginx má modul pro generování HTTPS certifikátů protokolem ACME

Vývojáři webového serveru Nginx připravili modul ngx_http_acme_module, který integruje vytváření a správu certifikátů pomocí protokolu ACME. Pro správu HTTPS tak už nebude potřeba externí nástroj. Jak

Aug 14, 2025, 10:40:35 PM | root.cz
Techie
Techie