niftycent.com
NiftyCent
US
Login
Marketplace
Discounts

Postřehy z bezpečnosti: neopravitelná zranitelnost v procesoru Apple M1

[4 minuty čtení] V dnešním díle Postřehů se podíváme na jednu zranitelnost, která by mohla potěšit reklamní společnosti, na podvodné nábory zaměstnanců, problematiku opuštěných telefonních čísel nebo na novou taktiku ransomware útoků. Byla nalezena zranitelnost v čipu Apple M1, která nemůže být záplatována. Pro její odstranění by muselo dojít k přepracování obvodů. Zranitelnost byla pojmenována M1RACLES a její závažnost není příliš vysoká. S jejím využitím si mohou dvě různé aplikace běžící na stejném zařízení vyměňovat data skrytým kanálem na úrovni procesoru. Podle Hectora Martina z projektu Asahi Linux, který chybu objevil není pravděpodobné, že by mohla být zneužita klasickými útočníky. Její potenciál vidí v možném sledování uživatelů napříč aplikacemi ze strany marketingových společností. https://www.root.cz/clanky/postrehy-z-bezpecnosti-neopravitelna-zranitelnost-v-procesoru-apple-m1/?utm_source=rss&utm_medium=text&utm_campaign=rss

Created 4y | May 30, 2021, 10:20:16 PM


Login to add comment

Other posts in this group

Potulky tmavými zákutiami kryptológie: pruská kryptografia
Potulky tmavými zákutiami kryptológie: pruská kryptografia

Dnes si predstavíme metódy použitia kódov a šifier v rámci pruskej ríše, inštitúcie zodpovedné za schvaľovanie, podozrenia z ich krádeže. Bližšie sa zameriame na ich odolnosť voči útočníkom v praxi. h

Feb 27, 2025, 12:10:05 AM | root.cz
Programovatelné IO na mikrořadičích RP2040: komunikace s PIO a ovládání PIO
Programovatelné IO na mikrořadičích RP2040: komunikace s PIO a ovládání PIO

Ukážeme si základní způsoby komunikace hlavního programu běžícího na mikrořadiči s PIO programy. Pro tyto účely se používají fronty (FIFO) a vstupní i výstupní posuvné registry. https://www.root.cz/cl

Feb 27, 2025, 12:10:04 AM | root.cz
Softwarová sklizeň (26. 2. 2025): přehrávejte hudbu na desktopu nebo v řádce
Softwarová sklizeň (26. 2. 2025): přehrávejte hudbu na desktopu nebo v řádce

Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme moderní hudební přehrávač, zmenšíme si SVG soubory, vytvoříme si seznam sledovaných filmů a seriálů a nakonec si přehrajeme hudbu z příkazového ř

Feb 26, 2025, 12:50:06 AM | root.cz
Fotograf amatér: dá se slušně fotit i bez zrcadla?
Fotograf amatér: dá se slušně fotit i bez zrcadla?

Když se někdo rozhodne začít pořádně amatérsky fotit, stojí obvykle před řadou otázek. Po jaké technice sáhnout a nezruinovat se? Jaký typ přístroje je ten pravý? Nový seriál odpoví nejen na tyto otáz

Feb 26, 2025, 12:50:05 AM | root.cz
SIMD instrukce v rozšíření SSE
SIMD instrukce v rozšíření SSE

Po úspěšném a navíc i relativně bezproblémovém zavedení rozšíření MMX vzniklo u konkurence (AMD) rozšíření 3DNow!. To sice nebylo příliš populární, ovšem jednalo se o první krok k rozšíření nazvanému

Feb 24, 2025, 11:20:14 PM | root.cz
Navrhujeme a vyrábíme vlastní CPU: kolik nás to bude stát a proč to chceme?
Navrhujeme a vyrábíme vlastní CPU: kolik nás to bude stát a proč to chceme?

První díl seriálu, ve kterém si ukážeme, jak navrhnout a implementovat procesor a použít ho v počítači postaveném pomocí FPGA. Začneme odpovědí na otázku, proč něco takového vůbec dělat. https://www.r

Feb 24, 2025, 11:20:13 PM | root.cz
GhostBSD mění základ, vyšla betaverze GNOME 48
GhostBSD mění základ, vyšla betaverze GNOME 48

Projekt GhostBSD opouští vývojovou větev FreeBSD „STABLE“ a přechází na používání pevné větve „RELEASE“. Spolu s Vydání GNOME 47.4 byla uvolněna k testování i beta verze připravované řady grafického p

Feb 24, 2025, 12:10:12 AM | root.cz
Techie
Techie