Chyby firmy Intel, kradení dat z paměti a další témata roku 2018

31. 12. 2018
Doba čtení: 2 minuty

Sdílet

Je poslední den v roce, je čas bilancovat a podívat se, jaká témata vás v roce 2018 nejvíce zajímala. Nejvíce bylo slyšet o bezpečnosti, která byla skloňována snad ve všech pádech.

1. Procesory Intel mají vážnou hardwarovou chybu, záplata výrazně snižuje výkon

Nejčtenější článek loňského roku vznikl už 4. ledna a poté jsme na něj ještě mnohokrát odkazovali. Odstartoval obrovskou sérii zpráv o chybách v moderních procesorech. V procesorech Intel se nachází závažná bezpečnostní chyba, kterou nelze zcela opravit jinak než na úrovni hardwaru. Patche pro operační systém snižují výkon CPU až o desítky procent a problém se netýká jen Linuxu, ale i Windows.

2. Cold-Boot Attack ukradne hesla z paměti za dvě minuty, ochrana nefunguje

Uspáváte počítač a necháváte ho přístupný? Je přece chráněný heslem a disk je zašifrovaný. Šikovný útočník dokáže uspaný počítač rozebrat, ochladit jeho paměti a přečíst si heslo či šifrovací klíče během dvou minut.

3. Intel zatím nemá řešení problému jménem Ryzen, trápí ho už i TSMC

Dvě nové události vrhají na perspektivu x86 světa nové světlo. Intel nadále nemá čipy, které by mohl postavit proti konkurenci, a ta tudíž roste. Navíc růžky začala vystrkovat společnost TSMC.

Nová generace procesorů Intel

4. Nastal čas nahradit uzavřené děravé procesory otevřenou alternativou?

Chyby Spectre a Meltdown znovu otevírají otázky ohledně uzavřenosti vývoje procesorů. Můžeme věřit svému software, když běží na tak složitých a proprietárních procesorech, jakými jsou Intel či AMD?

Jádro OpenSPARC

5. Co skrývají „otevřené“ adresáře na českém a slovenském webu?

Kolegové z týmu ALEF CSIRT se rozhodli zjistit, jaká data jsou dostupná v „otevřených“ adresářích na webu. Ukázalo se, že není nijak složité najít ofocené občanské průkazy či databáze s citlivými osobními údaji.

Co se našlo v adresářích na webu?

6. V čem spočívají Meltdown a Spectre? Zneužívají optimalizací procesorů

O útocích Meltdown a Spectre hovoří snad všechna světová média. Jedná se vlastně o celý nový princip postihující moderní procesory. V čem ale přesně spočívají a jak je možné je zneužít? Existují dostatečně účinné záplaty?

7. Vychází Ubuntu 18.04 LTS: bezpečnější a aktualizované, ale stále bez Waylandu

Nová verze oblíbené linuxové distribuce Ubuntu s provedení s dlouhodobou podporou je tu. Do LTS světa přináší několik malých revolucí z poslední doby, na tu největší (Wayland) ale nedošlo.

8. Většinu GPS navigací zmate levné zařízení s RPi, pošle uživatele jinam

Vědcům se podařilo objevit nový útok na navigační systémy používané především v automobilech. Nový algoritmus dokáže ovlivnit většinu zařízení tak, že dovedou své uživatele na jiné místo.

Ovládněte GPS přijímače s Raspberry Pi

9. Jak vybrat počítač, který vydrží 10 let

Nakoupit hardware a software tak, aby fungoval teď i za 1 až 3 roky, je snadné. Pokud ale před vás někdo postaví horizont 10+ let, jde o poměrně zajímavý problém z hardwarového i softwarového hlediska.

bitcoin školení listopad 24

10. Když šifrování snižuje bezpečnost a banka vyzrazuje číslo karty

Šifrování je velmi užitečná věc, ale existují okrajové situace, kdy situaci zhoršuje. Příkladem je bankovní výpis, který je šifrovaný, což umožňuje zjistit téměř všechny informace o platební kartě.

Amazon požaduje minimum informací o platební kartě

Tohle je desítka nejčtenějších článků na Root.cz za právě uplynulý rok. Do toho příštího vám přejeme hodně pohody, zdraví a dobré nálady.

Autor článku