Portál AbcLinuxu, 16. května 2024 13:47


ZombieLoad Attack (CVE-2018-12130)

Postupně jsou zveřejňovány další informace k aktuálním bezpečnostním chybám v procesorech Intel. K jejich společnému názvu Microarchitectural Data Sampling (MDS) přibyl nový název, doména a logo ZombieLoad Attack. Na stránce ZombieLoad Attack je videoukázka, kde proces běžící v terminálu vypisuje, co se děje v Tor Browseru spuštěném v QEMU, odkaz na příspěvek na blogu s technickými informacemi, patnáctistránkový paper nebo i PoC na GitHubu.

15.5.2019 01:33 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

15.5.2019 07:32 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: ZombieLoad Attack (CVE-2018-12130)
Odpovědět | Sbalit | Link | Blokovat | Admin
Stále mám ten pocit, že Transmeta Crusoe prišiel o zopár päťročníc skôr ako bolo vhodné. Teraz by sa tomu asi dosť darilo.
15.5.2019 11:24 Nejsem transka
Rozbalit Rozbalit vše Re: ZombieLoad Attack (CVE-2018-12130)
Dík za připomenutí. Objednal jsem na eBayi za pár stovek :-)
15.5.2019 13:17 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: ZombieLoad Attack (CVE-2018-12130)
Len CPU alebo celú zostavu? Som pozeral tablet čo tam majú, ale obávam sa že by poštovné z USA vyšlo trochu draho.
15.5.2019 14:37 Nejsem transka
Rozbalit Rozbalit vše Re: ZombieLoad Attack (CVE-2018-12130)
Najdeš tam tenké klienty - takže celý počítač - z Německa. S poštovným to bude asi lehce přes tisícovku.
15.5.2019 15:56 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: ZombieLoad Attack (CVE-2018-12130)
Ja som pozeral Compaq Tablet PC TC1000 a ten mali len z USA. Ale je pravda že kadejakých tenkých klientov za 20€ +~ 20€ poštovné tam majú teraz dosť, len majú malé HDD a RAM. Do múzea dobré.
16.5.2019 03:00 Ovoce | skóre: 16 | blog: Vyplizlo_ze_zivota
Rozbalit Rozbalit vše Re: ZombieLoad Attack (CVE-2018-12130)
Stejný princip používá Nvidia v jádrech Denver. A že by to byla nějaká hitparáda a pecka z hlediska výkonu a výkonu/spotřeby, to teda ne. A mělo to i legrační SW bugy tom interním kompilátoru, takže zkrátka "firmware spojuje nepružnost hardwaru s nestabilitou softwaru" :)
Bystroushaak avatar 15.5.2019 12:09 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: ZombieLoad Attack (CVE-2018-12130)
Odpovědět | Sbalit | Link | Blokovat | Admin
K jejich společnému názvu Microarchitectural Data Sampling (MDS) přibyl nový název, doména a logo ZombieLoad Attack.
To jako že ještě nemaj v kinech film a muzikál na Broadwayi? 😲 /s
blog.rfox.eu
15.5.2019 12:15 debian+
Rozbalit Rozbalit vše Re: ZombieLoad Attack (CVE-2018-12130)
Odpovědět | Sbalit | Link | Blokovat | Admin
Klobuk dole, ze to pdf ma aj obsah.

Tesim sa na odborny clanok o tejto chybe na tomto portale.
16.5.2019 12:23 debian+
Rozbalit Rozbalit vše Re: ZombieLoad Attack (CVE-2018-12130)
Tak clanok som myslel na root.cz.

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.