utworzone przez | sie 16, 2018 | Aktualizacje, Podatności
Procesory Intela są podatne na wyciek danych z pamięci cache L1 poprzez ataki wykorzystujące “side-channel”. Ataki te zostały nazwane L1 Terminal Fault: SGX, L1 Terminal Fault: OS/SMM i L1 Terminal Fault: VMM. CVE-2018-3615, CVE-2018-3620, CVE-2018-3646...
utworzone przez | sie 9, 2018 | Aktualizacje, Podatności
Firma SUSE wydała poprawki bezpieczeństwa dla SLE 12 SP3. Naprawiają one podatność klasy Spectre/Meltdown (CVE-2018-3665), która pozwala na pozyskanie danych z innego procesu. Wersje jądra, które otrzymały aktualizacje: 4.4.82-6_3 4.4.82-6_6 4.4.82-6_9 4.4.92-6_30...
utworzone przez | lip 27, 2018 | Podatności
Spekulacyjne wykonanie kodu jest kluczową funkcją dla polepszenia wydajności nowoczesnych procesorów. W czasie spekulacyjnego wykonania procesor może wykonać operacje, których program normalnie by nie wykonał. Ostatnio opublikowane podatności klasy Spectre...
utworzone przez | lip 23, 2018 | Podatności
Ostatnie podatności klasy Spectre dotyczyły przewidywania następnej instrukcji do wykonania przez procesor, co pozwalało odczytać dane z pamięci poza dozwolonym obszarem. W ostatnich dniach przedstawiony został nowy wariant ataku nazwany SpectreRSB. Wykorzystuje on...
utworzone przez | lip 19, 2018 | Aktualizacje
Zostało udostępnione kolejne wydanie jednej z najpopularniejszych dystrybucji GNU/Linux, Debian 9.5. Zawiera on 100 poprawek bezpieczeństwa i 91 poprawek błędów. Jedne z najważniejszych, zaktualizowanych pakietów to: samba openjdk-8 gitlab drupal7 openssl...