niftycent.com
NiftyCent
DE
Login
Marktplatz
Rabatte

Postřehy z bezpečnosti: neopravitelná zranitelnost v procesoru Apple M1

[4 minuty čtení] V dnešním díle Postřehů se podíváme na jednu zranitelnost, která by mohla potěšit reklamní společnosti, na podvodné nábory zaměstnanců, problematiku opuštěných telefonních čísel nebo na novou taktiku ransomware útoků. Byla nalezena zranitelnost v čipu Apple M1, která nemůže být záplatována. Pro její odstranění by muselo dojít k přepracování obvodů. Zranitelnost byla pojmenována M1RACLES a její závažnost není příliš vysoká. S jejím využitím si mohou dvě různé aplikace běžící na stejném zařízení vyměňovat data skrytým kanálem na úrovni procesoru. Podle Hectora Martina z projektu Asahi Linux, který chybu objevil není pravděpodobné, že by mohla být zneužita klasickými útočníky. Její potenciál vidí v možném sledování uživatelů napříč aplikacemi ze strany marketingových společností. https://www.root.cz/clanky/postrehy-z-bezpecnosti-neopravitelna-zranitelnost-v-procesoru-apple-m1/?utm_source=rss&utm_medium=text&utm_campaign=rss

Erstellt 4y | 30.05.2021, 22:20:16


Melden Sie sich an, um einen Kommentar hinzuzufügen

Andere Beiträge in dieser Gruppe

Něco o callback funkcích v C++
Něco o callback funkcích v C++

Díky potřebě portovat starší hru napsanou v C jsem měl možnost připomenout si některé techniky, které jsem v C používal a na které jsem zapomněl. Například callback funkce. https://www.root.cz/clanky/

26.06.2025, 11:50:09 | root.cz
Propojení Pythonu s nativními knihovnami s využitím balíčku ctypes: struktury a ukazatele
Propojení Pythonu s nativními knihovnami s využitím balíčku ctypes: struktury a ukazatele

S modulem ctypes, který umožňuje z Pythonu volat nativní funkce, jež jsou typicky vytvořené v jazyku C, jsme se již setkali. Ovšem ještě si musíme vysvětlit, jak se do nativních funkcí předávají struk

25.06.2025, 22:10:05 | root.cz
Zaučování juniorů trvá roky, ale stojí to za to, říká Maria Matějka z projektu BIRD
Zaučování juniorů trvá roky, ale stojí to za to, říká Maria Matějka z projektu BIRD

Maria je vedoucí týmu BIRD u CZ.NIC a v poslední době se hodně zabývá vedením lidí a rozšiřováním týmu. Proč je těžké sehnat schopné lidi na technickou podporu? V čem selhává české vysoké školství? ht

25.06.2025, 22:10:03 | root.cz
Softwarová sklizeň (25. 6. 2025): promažte z disku dočasné soubory
Softwarová sklizeň (25. 6. 2025): promažte z disku dočasné soubory

Pravidelná sonda do světa software. Podíváme se na nástroj pro mazání dočasných souborů, budeme zálohovat git repozitáře a nakonec si namountujeme a zanalyzujeme diskové obrazy. https://www.root.cz/cl

24.06.2025, 22:50:04 | root.cz
50 000 Kč jen pro vás na školení v našich kurzech
50 000 Kč jen pro vás na školení v našich kurzech

Běží to již nějakou dobu a poběží to podle současných podmínek už jen do konce roku 2025. O čem je řeč? No přece o 50tisícové dotaci na vzdělání pro každého českého občana. https://www.root.cz/clanky/

23.06.2025, 23:40:06 | root.cz
Textové režimy grafických karet SVGA na platformě IBM PC
Textové režimy grafických karet SVGA na platformě IBM PC

Jednou z vlastností platformy IBM PC byl naprostý chaos vládnoucí grafickém subsystému. Existuje zde však stabilní prvek: textové režimy. Dnes si řekneme, jak se možnosti rozšířily s příchodem karet S

23.06.2025, 23:40:04 | root.cz
EndBOX nabízí BASIC jako za starých časů, Nitrux přechází na Hyprland
EndBOX nabízí BASIC jako za starých časů, Nitrux přechází na Hyprland

Linuxová distribuce Nitrux opouští KDE Plasma, ukončuje vývoj vlastního prostřední a přechází na Hyprland. EndBOX je vestavěné výpočetní zařízení, které používá NetBSD k přímému spuštění prostředí BAS

22.06.2025, 22:10:11 | root.cz
Techie
Techie