niftycent.com
NiftyCent
SK
Prihlásiť sa
Marketplace
Zľavy

Postřehy z bezpečnosti: neopravitelná zranitelnost v procesoru Apple M1

[4 minuty čtení] V dnešním díle Postřehů se podíváme na jednu zranitelnost, která by mohla potěšit reklamní společnosti, na podvodné nábory zaměstnanců, problematiku opuštěných telefonních čísel nebo na novou taktiku ransomware útoků. Byla nalezena zranitelnost v čipu Apple M1, která nemůže být záplatována. Pro její odstranění by muselo dojít k přepracování obvodů. Zranitelnost byla pojmenována M1RACLES a její závažnost není příliš vysoká. S jejím využitím si mohou dvě různé aplikace běžící na stejném zařízení vyměňovat data skrytým kanálem na úrovni procesoru. Podle Hectora Martina z projektu Asahi Linux, který chybu objevil není pravděpodobné, že by mohla být zneužita klasickými útočníky. Její potenciál vidí v možném sledování uživatelů napříč aplikacemi ze strany marketingových společností. https://www.root.cz/clanky/postrehy-z-bezpecnosti-neopravitelna-zranitelnost-v-procesoru-apple-m1/?utm_source=rss&utm_medium=text&utm_campaign=rss

Vytvorené 4y | 30. 5. 2021, 22:20:16


Ak chcete pridať komentár, prihláste sa

Ostatné príspevky v tejto skupine

Nvidia Kepler s nouveau výrazně zrychlí, GNOME vylepšuje digitální wellbeing
Nvidia Kepler s nouveau výrazně zrychlí, GNOME vylepšuje digitální wellbeing

Vydání LibreOffice 25.8 RC1, nová vývojová verze Wine 10.12 a EGL backend pro X11, týden v KDE o Plasmě 6.5, GNOME s nástrojem pro konverzi barev, Blender 4.5 RC1 s výrazně vylepšenou podporou API Vul

13. 7. 2025, 0:20:06 | root.cz
Novinky ve vývoji Linuxu: nové verze posledních jader řeší chybu AMD TSA, Snapdragony X zrychlí
Novinky ve vývoji Linuxu: nové verze posledních jader řeší chybu AMD TSA, Snapdragony X zrychlí

Linux 6.17 bez ovladače pro paketový zápis CD/DVD, podpora zobrazení u Intel Wildcat Lake a DG1, regrese jádra 6.16 bude v Linuxu 6.17 řešena, opravy pro Transient Scheduler Attacks v jádrech od 6.15 

10. 7. 2025, 23:30:09 | root.cz
Výpočty v systému pevné řádové čárky na platformě IBM PC (2. část)
Výpočty v systému pevné řádové čárky na platformě IBM PC (2. část)

Na článek o výpočtech s pevnou řádovou tečkou (čárkou) dnes navážeme. Ukážeme si limity této reprezentace numerických hodnot a seznámíme se s algoritmem CORDIC, kterého lze použít pro výpočet goniomet

9. 7. 2025, 22:10:05 | root.cz
Softwarová sklizeň (9. 7. 2025): přeneste data mezi databázemi i platformami
Softwarová sklizeň (9. 7. 2025): přeneste data mezi databázemi i platformami

Pravidelná sonda do světa software. Podíváme se na nástroj pro import grafických assetů z Figmy do zdrojáku, budeme přenášet data mezi databázemi a nakonec si přesuneme playlisty např. z foobar2000 do

8. 7. 2025, 22:50:05 | root.cz
FAISS: knihovna pro rychlé a efektivní vyhledávání podobných vektorů
FAISS: knihovna pro rychlé a efektivní vyhledávání podobných vektorů

Ukážeme si základní vlastnosti knihovny FAISS, která je určena pro vyhledávání vektorů (s vysokými počty dimenzí) na základě jejich podobnosti. Tato knihovna se používá třeba při zpracování přirozenéh

7. 7. 2025, 23:41:08 | root.cz
Google daroval protokol A2A, Ubuntu mění podporu RISC-V
Google daroval protokol A2A, Ubuntu mění podporu RISC-V

Google daroval protokol A2A nadaci Linux Foundation. Ubuntu 25.10 zvyšuje požadavky na architekturu RISC-V. Debian vydal druhou testovací verzi instalačního programu pro připravované vydání „Trixie“.

6. 7. 2025, 22:20:06 | root.cz
Postřehy z bezpečnosti: další česká nemocnice zasažena kyberútokem
Postřehy z bezpečnosti: další česká nemocnice zasažena kyberútokem

V dnešním díle Postřehů se podíváme na kybernetický útok na nemocnici v Nymburku, rizika spojená s QR kódy ve phishingových e-mailech nebo zákaz působení čínské společnosti Hikvision v Kanadě. https:/

6. 7. 2025, 22:20:04 | root.cz
Techie
Techie