niftycent.com
NiftyCent
US
Login
Marketplace
Discounts

Postřehy z bezpečnosti: neopravitelná zranitelnost v procesoru Apple M1

[4 minuty čtení] V dnešním díle Postřehů se podíváme na jednu zranitelnost, která by mohla potěšit reklamní společnosti, na podvodné nábory zaměstnanců, problematiku opuštěných telefonních čísel nebo na novou taktiku ransomware útoků. Byla nalezena zranitelnost v čipu Apple M1, která nemůže být záplatována. Pro její odstranění by muselo dojít k přepracování obvodů. Zranitelnost byla pojmenována M1RACLES a její závažnost není příliš vysoká. S jejím využitím si mohou dvě různé aplikace běžící na stejném zařízení vyměňovat data skrytým kanálem na úrovni procesoru. Podle Hectora Martina z projektu Asahi Linux, který chybu objevil není pravděpodobné, že by mohla být zneužita klasickými útočníky. Její potenciál vidí v možném sledování uživatelů napříč aplikacemi ze strany marketingových společností. https://www.root.cz/clanky/postrehy-z-bezpecnosti-neopravitelna-zranitelnost-v-procesoru-apple-m1/?utm_source=rss&utm_medium=text&utm_campaign=rss

Created 4y | May 30, 2021, 10:20:16 PM


Login to add comment

Other posts in this group

EndBOX nabízí BASIC jako za starých časů, Nitrux přechází na Hyprland
EndBOX nabízí BASIC jako za starých časů, Nitrux přechází na Hyprland

Linuxová distribuce Nitrux opouští KDE Plasma, ukončuje vývoj vlastního prostřední a přechází na Hyprland. EndBOX je vestavěné výpočetní zařízení, které používá NetBSD k přímému spuštění prostředí BAS

Jun 22, 2025, 10:10:11 PM | root.cz
Postřehy z bezpečnosti: Írán se brání kyberútokům, zpomaluje síťový provoz
Postřehy z bezpečnosti: Írán se brání kyberútokům, zpomaluje síťový provoz

Podíváme se na phishingovou kampaň Silver Fox APT cílenou na Tchaj-wan, prozkoumáme kritickou RCE zranitelnost ve Veeam Backup & Replication a odhalíme, jak funkce ASP v Gmailu umožnila obejít vícefak

Jun 22, 2025, 10:10:10 PM | root.cz
Oprava pro Sound Blaster AWE32, první vydání XLibre 25.0
Oprava pro Sound Blaster AWE32, první vydání XLibre 25.0

Týden v KDE o Plasmě 6.4 a opravách UI, GNOME vypichující aplikaci pro filmové fotografy, XLibre 25.0 jako první zkušební vydání po oddělení od X.Org Serveru, Fwupd 2.0.12 s podporou pro Intel Battlem

Jun 21, 2025, 10:50:10 PM | root.cz
XLibre jako další bouře ve sklenici vody, nebo spása pro X.Org?
XLibre jako další bouře ve sklenici vody, nebo spása pro X.Org?

Před dvěma týdny se výrazně rozšířily zprávy o novém forku X.Org Serveru, který chce řešit jeho neduhy. Zapamatujme si jméno Enrico Weigelt, asi o něm ještě uslyšíme. https://www.root.cz/clanky/xlibre

Jun 19, 2025, 10:20:04 PM | root.cz
Od grafické karty VGA k vyšším rozlišením i většímu množství barev (3. část)
Od grafické karty VGA k vyšším rozlišením i většímu množství barev (3. část)

Už jsme se seznámili s tím, jak zjistit informace o režimech SVGA karet přes VBE a jak se přistupuje do video paměti. Právě zde dochází k problémům, které je nutné řešit. Týká se to i operace typu Bit

Jun 18, 2025, 11:10:06 PM | root.cz
Softwarová sklizeň (18. 6. 2025): sledujte své činnosti nejen u počítače
Softwarová sklizeň (18. 6. 2025): sledujte své činnosti nejen u počítače

Sonda do světa otevřeného softwaru. Dnes si řekneme o nástroji pro sledování činností, vyzkoušíme si aplikaci pro poslech podcastů, přejmenujeme si obrazové soubory a podíváme se na prohlížeč 2D dat.

Jun 17, 2025, 11:50:10 PM | root.cz
Výpadek služeb Google způsobil chybný kód, efekt stáda pak přetížil systémy
Výpadek služeb Google způsobil chybný kód, efekt stáda pak přetížil systémy

Minulý týden postihl služby společnosti Google další velký výpadek. Opět se ukázalo, že služby využívající decentralizovanou internetovou síť stejně nakonec závisejí na dalších službách. Proč k výpadk

Jun 17, 2025, 11:50:08 PM | root.cz
Techie
Techie