Chyba ve FreeBSD a HT

13. 5. 2005

Byl objeven lokální exploit ve FreeBSD, konkrétně v implementací intelovské technologie Hyper-Threading. Hyper-Threading je implementován v procesorech Pentium Extreme Edition, Pentium 4, Mobile Pentium 4 a Xeon.

Objevená chyba může vést ke získání privátního RSA klíče používaného na napadeném stroji. Administrátoři by měli okamžitě vypnout porporu Hyper-Threadingu na svých serverech.

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

13. 5. 2005 16:15

3pod (neregistrovaný)

Nehladiac na to ze sa este minimalne hodinu nedozvieme o co vlasne ide, mi pripada titulok spravicky zavadzajuci. Podla tohoto je chyba v HT ako takom. To ze su ohlasene ako zranitelne vascinou systemy *BSD je dane tym ze ostatni vendori sa ani neobtazovali autorovi exploitu odpovedat. Uz aj taky "bulvar" ako /. je v tejto veci korektnejsi. Tam aspon linkuju originalne advisory. Kam kracas, Root.cz?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
13. 5. 2005 17:57

www (neregistrovaný)

presne tak. ``The flaw affects all operating systems'', nechapu, proc se tu pise, ze zranitelne je zrovna freebsd.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
13. 5. 2005 19:20

mato

musim sa pridat ku kritike -- nazov aj obsah tejto zpravicky je silne bulvarny a zavadzajuci. chcelo by to zodpovednejsi pristup ako jednotlivych redaktorov tak celeho root.cz, ktory ma v poslednej dobe nie prave potesujuce smerovanie. :-(
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
13. 5. 2005 20:40

anonymní

... odstranit se totiž stoprocentně nedá nijak :-(
(ani vypnutím hyperthreadingu ne)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
14. 5. 2005 22:45

Zdenek (neregistrovaný)

Nic neni tak horke jak se to uvari :-) Doporucuju si precist tohle.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
16. 5. 2005 0:44

jk (neregistrovaný)

To tedy nezní moc přesvědčivě - třeba věta o tom, že i kdyby někdo získal ssl klíče, pokud útočníci neuspějí i s útokem na dns, browser si bude stěžovat - blbý vtip...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
16. 5. 2005 14:06

Ondřej Surý

Ta pointa byla v tom, ze pokud nezmenej i DNSka, tak se to nebude lisit od toho,
ze budete mit napriklad self-signed certifikat, nebo si udelate vlastni CA.

A dulezita poznamka byla, ze pokud v systemu bude neco zrat 100%, tak si toho zcela jiste nekdo vsimne (a kdyz nevsimne, tak ten server bude stejne uz naboreny).

Ondrej
- Zobrazit celé vlákno

Zasílat nově přidané názory e-mailem

Líbí

Nelíbí

Petr Krčmář

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář

Témata:

Chyba ve FreeBSD a HT

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář

Témata:

Dále u nás najdete

Češi stále nejvíc milují kuřecí řízek a smažák

Plavání s hlavou nad vodou vám ubližuje

Češi spoluvyvíjí technologii, která může změnit mobilní sítě

ČT musela upravit reportáž v iVysílání

Průjmů z masa je letos víc než jindy, nakazit se lze i z melounů

Výrobce koupelnového vybavení Laufen čeká oživení poptávky

Motání hlavy může být způsobeno problémy s krčními tepnami

Impregnace škodí životnímu prostředí i zdraví

Jednu vanilkovou, nebo spíš kopeček slaného karamelu?

Nevyléčitelně nemocní získají příspěvek automaticky

Google už nechce rušit cookies třetích stran v Chromu

Albert testuje umělou inteligenci, ušetří čas pokladním i zákazníkům

Více než polovina žen v porodnici dostává klystýr

Výrobci nemusí udávat přesné složení parfémů

Revmatická horečka už nepatří mezi běžná onemocnění

Rozjíždí se nový typ podvodů – lajkovací brigády

Pořad 168 hodin v České televizi končí

Musk: Humanoidní roboty začne Tesla používat už příští rok

Chráníme totožnost podatele podnětu, tvrdil úřad

Proč vystavujeme zápočtový list a proč ho vyžadujeme?