Найдены две уязвимости в графическом драйвере Intel

В драйвере Intel i915 найдены две уязвимости. Уязвимость CVE-2019-0155 найдена в системах с графическим процессором Intel Gen9 (Skylake). Она даёт менять в пространстве пользователя записи в таблице страниц памяти через операции с MMIO. Атакующий получит доступ к данным в памяти ядра. Возможно и повышение уровня своих прав. Уязвимость CVE-2019-0154 работает в системах с Intel Gen8 и Gen9 (Broadwell и Skylake).…

GitHub Archive Program. Код, тысяча лет и вечная мерзлота

Не все любят свободное программное обеспечение. На форумах ведь постоянно спорят о плюсах и минусах СПО и проприетарного софта. А пока споры спорятся, с 02.02.2020 GitHub собирается хранить коды СПО в арктической мерзлоте Шпицбергена. Зачем и почему? Обо всём по порядку. GitHub Archieve Program СПО принадлежит никому и всем: это наше с вами общее наследие. Нам даже тяжело оценить его…

Новая версия Rust 1.39

версия Rust 1.39

Вышел релиз языка программирования Rust 1.39 от проекта Mozilla Чем крут Rust? Фишка Rust в безопасной работе и автоматическом управлении памятью, а ещё средствах для высокого параллелизма выполнения задач без сборщика мусора и runtime. Автоматическое управление памятью даёт разработчику не манипулировать указателями, защищает от проблем из-за низкоуровневой работы с памятью.  Ещё Mozilla занимаются пакетным менеджером Cargo: с ним можно быстро…

Новая атака ZombieLoad 2.0

Появился новый метод атаки на процессоры Intel — ZombieLoad 2.0. С его помощью атакующий может получить конфиденциальную информацию из процессов, операционных систем, виртуальных машин и защищённых анклавов (TEE). Метод блокировки атаки предложили во вчерашнем обновлении микрокода. В мае Intel опубликовали отчёты про атаку ZombieLoad, а исследователи из Грацского технического универститета создали модификацию 2.0. Эта атака из класса MDS, а это…

В библиотеке libjpeg-turbo нашли уязвимость

В библиотеке для кодинга и декодинга JPEG-изображений libjpeg-turbo нашли уязвимость CVE-2019-2201. Они вызывает целочисленное переполнение и повреждение содержимого динамической памяти, но только при обработке специально подготовленных JPEG-файлов. К уязвимости можно создать эксплойт для выполнения кода: например, начать обработку очень больших изображений. Проблему тихонько исправили в версии 2.0.3, но не полностью. Ещё остались векторы атаки. В Debian, SUSE/openSUSE, RHEL, Fedora и…

Переходи на сайт 
IT Education Center 

Ты найдешь много интересного  

Наш сайт

Возобновилась разработка LizardFS 3.13

Через год перерыва началась разработка новой ветки отказоустойчивой распределённой файловой системы LizardFS 3.13: уже готов второй кандидат релиза. Код проекта написан на C и C++ под лицензией GPLv3. У компании-разработчика сменились собственники и команда проекта. Два года разработчики забивали на сообщество, но команда хочет восстановить комьюнити и работать вместе с ним. Что такое LizardFS? LizardFS — это распределённая кластерная файловая…

Платформу Microsoft Defender ATP выпустят для Linux

Microsoft собирается внедрить поддержку Linux в Microsoft Defender Advanced Threat Protection. ATP нужен для отслеживания уязвимостей, превентивной защиты, выявления и устранения подозрительной активности в системе. В платформу входят антивирус, система для выявления вторжений в сеть; механизм для защиты от эксплойтов (включая zero day) и расширенной изоляции. С прошлой недели Microsoft тестирует Defender ATP для macOS. Пока функционал вне Windows ограничен:…

Зачем вам Zero Trust?

Zero Trust — популярная концепция кибербезопасности. Её разработал бывший аналитик Forrester Джон Киндерваг в 2010 году. Zero Trust пришла на замену классической концепции, где пользователям внутри периметра сети доверяют по умолчанию. От безопасников требуют создать непробивной периметр в сети, но мы знаем, что это невозможно: всегда есть уязвимости софта, есть новые методы атак, есть и человеческий фактор. Проблема периметра в…

Открытая платформа для RoT от Google — OpenTitan

Компания Google представила новый открытый проект OpenTitan, представляющий собой платформу для создания заслуживающих доверия аппаратных компонентов (RoT, Root of Trust). В основу OpenTitan заложены технологии уже применяемые в криптографических USB-токенах Google Titan и TPM-чипах для обеспечения верифицированной загрузки, устанавливаемых на серверах в инфраструктуре Google, а также на устройствах Chromebook и Pixel. Связанный с проектом код и спецификации аппаратных компонентов опубликованы…

Red Hat выпустила RHEL 8.1

Ветка RHEL 8.x будет поддерживаться как минимум до 2029 года Red Had уже подготовила сборки Red Hat Enterprise Linux 8.1 для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 для зарегестрированых пользователей Red Hat Customer Portal. А по этой ссылке — исходники rpm-пакетов RHEL 8 на Git-репозитории CentOS. Red Hat Enterprise Linux 8.1 подготовлен по новому циклу разработки Red…

Спасибо, что поделились