niftycent.com
NiftyCent
CZ
Přihlášení
Tržiště
Slevy

Postřehy z bezpečnosti: neopravitelná zranitelnost v procesoru Apple M1

[4 minuty čtení] V dnešním díle Postřehů se podíváme na jednu zranitelnost, která by mohla potěšit reklamní společnosti, na podvodné nábory zaměstnanců, problematiku opuštěných telefonních čísel nebo na novou taktiku ransomware útoků. Byla nalezena zranitelnost v čipu Apple M1, která nemůže být záplatována. Pro její odstranění by muselo dojít k přepracování obvodů. Zranitelnost byla pojmenována M1RACLES a její závažnost není příliš vysoká. S jejím využitím si mohou dvě různé aplikace běžící na stejném zařízení vyměňovat data skrytým kanálem na úrovni procesoru. Podle Hectora Martina z projektu Asahi Linux, který chybu objevil není pravděpodobné, že by mohla být zneužita klasickými útočníky. Její potenciál vidí v možném sledování uživatelů napříč aplikacemi ze strany marketingových společností. https://www.root.cz/clanky/postrehy-z-bezpecnosti-neopravitelna-zranitelnost-v-procesoru-apple-m1/?utm_source=rss&utm_medium=text&utm_campaign=rss

Vytvořeno 4y | 30. 5. 2021 22:20:16


Chcete-li přidat komentář, přihlaste se

Ostatní příspěvky v této skupině

PyTorch: problematika rozpoznávání a klasifikace obrázků
PyTorch: problematika rozpoznávání a klasifikace obrázků

Začneme se zabývat dalším problémem, který je poměrně dobře řešitelný s využitím knihovny PyTorch. Jedná se o rozpoznávání a klasifikaci rastrových obrázků. Řešení (většinou) spočívá ve využití konvol

28. 4. 2025 23:10:03 | root.cz
Balíčkovací systém APT 3.0: lepší rozhraní a nový řešitel závislostí
Balíčkovací systém APT 3.0: lepší rozhraní a nový řešitel závislostí

APT (Advanced Package Tool) je balíčkovací systém používaný zejména v Debianu a Ubuntu. Vývojáři představili třetí generaci, která má lepší řešení závislostí a nové řešení pro kontrolu elektronických

28. 4. 2025 23:10:02 | root.cz
Zamyšlení se nad korutinami v C++20
Zamyšlení se nad korutinami v C++20

V tomto příspěvku se vrátím ke korutinám, shrnu v jakém stavu je C++ 5 let po zavedení do normy a jaké osobní zkušenosti s korutinami mám. https://www.root.cz/clanky/zamysleni-se-nad-korutinami-v-c-20

27. 4. 2025 23:50:04 | root.cz
Ubuntu na OrangePi RV2, Nitrux mění správce balíčků
Ubuntu na OrangePi RV2, Nitrux mění správce balíčků

Vývojářské obrazy Ubuntu 24.04 jsou nyní k dispozici pro nový jednodeskový počítač OrangePi RV2 RISC-V. Tým Nitrux provádí úklid, odstraňuje staré nástroje pro správu balíčků a zavádí nové. https://ww

27. 4. 2025 23:50:03 | root.cz
Postřehy z bezpečnosti: nový zákon o kybernetické bezpečnosti prošel Poslaneckou sněmovnou
Postřehy z bezpečnosti: nový zákon o kybernetické bezpečnosti prošel Poslaneckou sněmovnou

V dnešním díle Postřehů se společně podíváme na schválení novely zákona o kybernetické bezpečnosti, novou verzi rámce MITRE ATT&CK nebo pokračující podporu cookies třetích stran v Chromu… https://www.

27. 4. 2025 23:50:02 | root.cz
OpenAI má zájem o Chrome, vylepšování budoucí KDE Plasmy 6.4.0 pokračuje
OpenAI má zájem o Chrome, vylepšování budoucí KDE Plasmy 6.4.0 pokračuje

Linus si postěžoval na case-insensitive názvy u souborových systémů, týden v GNOME #197 nejen o XML parsingu dat o aplikacích. https://www.root.cz/clanky/openai-ma-zajem-o-chrome-vylepsovani-budouci-k

26. 4. 2025 22:20:09 | root.cz
Krátký pohled na Ubuntu 25.04: Canonical si taky zaslouží jedničku
Krátký pohled na Ubuntu 25.04: Canonical si taky zaslouží jedničku

Ubuntu 25.04 je vydáním přesně uprostřed mezi dvěma LTS verzemi, a tak nepřináší na jednu stranu ani revoluce na poslední chvíli před LTS, na stranu druhou však není ani nudnou aktualizací po LTS. htt

25. 4. 2025 0:10:02 | root.cz
Techie
Techie