niftycent.com
NiftyCent
PL
Login
Rynek
Zniżki

Postřehy z bezpečnosti: neopravitelná zranitelnost v procesoru Apple M1

[4 minuty čtení] V dnešním díle Postřehů se podíváme na jednu zranitelnost, která by mohla potěšit reklamní společnosti, na podvodné nábory zaměstnanců, problematiku opuštěných telefonních čísel nebo na novou taktiku ransomware útoků. Byla nalezena zranitelnost v čipu Apple M1, která nemůže být záplatována. Pro její odstranění by muselo dojít k přepracování obvodů. Zranitelnost byla pojmenována M1RACLES a její závažnost není příliš vysoká. S jejím využitím si mohou dvě různé aplikace běžící na stejném zařízení vyměňovat data skrytým kanálem na úrovni procesoru. Podle Hectora Martina z projektu Asahi Linux, který chybu objevil není pravděpodobné, že by mohla být zneužita klasickými útočníky. Její potenciál vidí v možném sledování uživatelů napříč aplikacemi ze strany marketingových společností. https://www.root.cz/clanky/postrehy-z-bezpecnosti-neopravitelna-zranitelnost-v-procesoru-apple-m1/?utm_source=rss&utm_medium=text&utm_campaign=rss

Utworzony 4y | 30 maj 2021, 22:20:16


Zaloguj się, aby dodać komentarz

Inne posty w tej grupie

Potulky tmavými zákutiami kryptológie: pruská kryptografia
Potulky tmavými zákutiami kryptológie: pruská kryptografia

Dnes si predstavíme metódy použitia kódov a šifier v rámci pruskej ríše, inštitúcie zodpovedné za schvaľovanie, podozrenia z ich krádeže. Bližšie sa zameriame na ich odolnosť voči útočníkom v praxi. h

27 lut 2025, 00:10:05 | root.cz
Programovatelné IO na mikrořadičích RP2040: komunikace s PIO a ovládání PIO
Programovatelné IO na mikrořadičích RP2040: komunikace s PIO a ovládání PIO

Ukážeme si základní způsoby komunikace hlavního programu běžícího na mikrořadiči s PIO programy. Pro tyto účely se používají fronty (FIFO) a vstupní i výstupní posuvné registry. https://www.root.cz/cl

27 lut 2025, 00:10:04 | root.cz
Softwarová sklizeň (26. 2. 2025): přehrávejte hudbu na desktopu nebo v řádce
Softwarová sklizeň (26. 2. 2025): přehrávejte hudbu na desktopu nebo v řádce

Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme moderní hudební přehrávač, zmenšíme si SVG soubory, vytvoříme si seznam sledovaných filmů a seriálů a nakonec si přehrajeme hudbu z příkazového ř

26 lut 2025, 00:50:06 | root.cz
Fotograf amatér: dá se slušně fotit i bez zrcadla?
Fotograf amatér: dá se slušně fotit i bez zrcadla?

Když se někdo rozhodne začít pořádně amatérsky fotit, stojí obvykle před řadou otázek. Po jaké technice sáhnout a nezruinovat se? Jaký typ přístroje je ten pravý? Nový seriál odpoví nejen na tyto otáz

26 lut 2025, 00:50:05 | root.cz
SIMD instrukce v rozšíření SSE
SIMD instrukce v rozšíření SSE

Po úspěšném a navíc i relativně bezproblémovém zavedení rozšíření MMX vzniklo u konkurence (AMD) rozšíření 3DNow!. To sice nebylo příliš populární, ovšem jednalo se o první krok k rozšíření nazvanému

24 lut 2025, 23:20:14 | root.cz
Navrhujeme a vyrábíme vlastní CPU: kolik nás to bude stát a proč to chceme?
Navrhujeme a vyrábíme vlastní CPU: kolik nás to bude stát a proč to chceme?

První díl seriálu, ve kterém si ukážeme, jak navrhnout a implementovat procesor a použít ho v počítači postaveném pomocí FPGA. Začneme odpovědí na otázku, proč něco takového vůbec dělat. https://www.r

24 lut 2025, 23:20:13 | root.cz
GhostBSD mění základ, vyšla betaverze GNOME 48
GhostBSD mění základ, vyšla betaverze GNOME 48

Projekt GhostBSD opouští vývojovou větev FreeBSD „STABLE“ a přechází na používání pevné větve „RELEASE“. Spolu s Vydání GNOME 47.4 byla uvolněna k testování i beta verze připravované řady grafického p

24 lut 2025, 00:10:12 | root.cz
Techie
Techie