Уязвимости в механизме MMIO процессоров Intel
Компания Intel раскрыла информацию о новом классе утечек данных через микроархитектурные структуры процессоров, позволяющих через манипуляцию с механизмом MMIO (Memory Mapped Input Output) определить информацию, обрабатываемую на других ядрах CPU. Например, уязвимости позволяют извлекать данные из других процессов, анклавов Intel SGX или виртуальных машин. Уязвимости специфичны только для CPU компании Intel, процессоры других производителей уязвимости не затрагивают.
Уязвимости проявляются в различных CPU Intel, включая процессоры на базе микроархитектур Haswell, Skylake, IceLake, Broadwell, Lakefield, Kabylake, Cometlake и Rocketlake, а также серверные процессоры Xeon EP/EX, Scalable и некоторые Atom. Для совершения атаки требуется доступ к MMIO, который, например, может быть получен в системах виртуализации, предоставляющих возможность обращения к MMIO для гостевых систем, подконтрольных атакующему. Исправление также может потребоваться для систем, использующи
Компания Intel раскрыла информацию о новом классе утечек данных через микроархитектурные структуры процессоров, позволяющих через манипуляцию с механизмом MMIO (Memory Mapped Input Output) определить информацию, обрабатываемую на других ядрах CPU. Например, уязвимости позволяют извлекать данные из других процессов, анклавов Intel SGX или виртуальных машин. Уязвимости специфичны только для CPU компании Intel, процессоры других производителей уязвимости не затрагивают.
Уязвимости проявляются в различных CPU Intel, включая процессоры на базе микроархитектур Haswell, Skylake, IceLake, Broadwell, Lakefield, Kabylake, Cometlake и Rocketlake, а также серверные процессоры Xeon EP/EX, Scalable и некоторые Atom. Для совершения атаки требуется доступ к MMIO, который, например, может быть получен в системах виртуализации, предоставляющих возможность обращения к MMIO для гостевых систем, подконтрольных атакующему. Исправление также может потребоваться для систем, использующи
😱8👍3
Слёрм + Southbridge = Администрирование Linux Мега
🔥Attention! Мы решили создать самый хардовый курс по Linux, задействовав опыт и кейсы инженеров Southbridge. Сразу предупреждаем: будет жёстко, но хочешь знать — учись.
🤓 Это курс не по конкретному дистрибутиву, а в целом по Linux. Он поможет углубить ваши знания в работе с ОС и разобраться с best practices. Вы узнаете про установку Linux с помощью чёрной магии, приёмы ускорения работы в консоли, создание и применение bash-скриптов и многое другое.
Все, что мы разберём во время обучения, вы сможете сразу применять в работе.
Что будет на курсе:
📌9 «живых» уроков
📌Практика на стендах
📌Закрытый чат со спикером
📌Сертификация
⏱ Старт потока — 28 июля
Записывайтесь сами и подтягивайте знакомых, которые хотят пройти все круги ада и улучшить знания Linux или стать системным администратором: https://slurm.club/3mLvASU
🔥Attention! Мы решили создать самый хардовый курс по Linux, задействовав опыт и кейсы инженеров Southbridge. Сразу предупреждаем: будет жёстко, но хочешь знать — учись.
🤓 Это курс не по конкретному дистрибутиву, а в целом по Linux. Он поможет углубить ваши знания в работе с ОС и разобраться с best practices. Вы узнаете про установку Linux с помощью чёрной магии, приёмы ускорения работы в консоли, создание и применение bash-скриптов и многое другое.
Все, что мы разберём во время обучения, вы сможете сразу применять в работе.
Что будет на курсе:
📌9 «живых» уроков
📌Практика на стендах
📌Закрытый чат со спикером
📌Сертификация
⏱ Старт потока — 28 июля
Записывайтесь сами и подтягивайте знакомых, которые хотят пройти все круги ада и улучшить знания Linux или стать системным администратором: https://slurm.club/3mLvASU
👎4🔥3👍2
Доступна система обмена сообщениями Mattermost 7.0
Опубликован выпуск системы обмена сообщениями Mattermost 7.0, ориентированной на обеспечение коммуникации разработчиков и сотрудников предприятий. Код серверной части проекта написан на языке Go и распространяется под лицензией MIT. Web-интерфейс и мобильные приложения написаны на JavaScript с использованием React, десктоп-клиент для Linux, Windows и macOS построен на платформе Electron. В качестве СУБД могут применяться MySQL и PostgreSQL.
Позиционируется как открытая альтернатива системе организации коммуникаций Slack и позволяет получать и отправлять сообщения, файлы и изображения, отслеживать историю переговоров и получать уведомления на смартфоне или ПК.
Опубликован выпуск системы обмена сообщениями Mattermost 7.0, ориентированной на обеспечение коммуникации разработчиков и сотрудников предприятий. Код серверной части проекта написан на языке Go и распространяется под лицензией MIT. Web-интерфейс и мобильные приложения написаны на JavaScript с использованием React, десктоп-клиент для Linux, Windows и macOS построен на платформе Electron. В качестве СУБД могут применяться MySQL и PostgreSQL.
Позиционируется как открытая альтернатива системе организации коммуникаций Slack и позволяет получать и отправлять сообщения, файлы и изображения, отслеживать историю переговоров и получать уведомления на смартфоне или ПК.
👍12👎2
Опубликован инструментарий с реализацией метода определения дополнений, установленных в браузере Chrome. Полученный список дополнений может использоваться для увеличения точности пассивной идентификации конкретного экземпляра браузера, в сочетании с другими косвенными признаками, такими как разрешение экрана, особенностей WebGL, списки установленных плагинов и шрифтов.
Дополнения включают различные сопутствующие файлы, такие как изображения, которые определяются в манифесте дополнения свойством web_accessible_resources. В первой версии манифеста Chrome доступ к ресурсам не ограничивался и любой сайт мог загрузить предоставляемые ресурсы. Во второй версии манифеста доступ к подобным ресурсам по умолчанию был разрешён только для самого дополнения. В третьей версии манифеста была предоставлен возможность определить, какие ресурсы можно отдавать каким дополнениям, доменам и страницам.
Web-страницы могут запрашивать поставляемые в дополнении ресурсы при помощи метода fetch, возвращение которым значения "false" о
Дополнения включают различные сопутствующие файлы, такие как изображения, которые определяются в манифесте дополнения свойством web_accessible_resources. В первой версии манифеста Chrome доступ к ресурсам не ограничивался и любой сайт мог загрузить предоставляемые ресурсы. Во второй версии манифеста доступ к подобным ресурсам по умолчанию был разрешён только для самого дополнения. В третьей версии манифеста была предоставлен возможность определить, какие ресурсы можно отдавать каким дополнениям, доменам и страницам.
Web-страницы могут запрашивать поставляемые в дополнении ресурсы при помощи метода fetch, возвращение которым значения "false" о
Facebook представил механизм TMO, позволяющий экономить 20-32% памяти на серверах
Инженеры из компании Facebook (запрещена в РФ) опубликовали отчёт о внедрении в прошлом году технологии TMO (Transparent Memory Offloading), позволяющей значительно экономить оперативную память на серверах за счёт вытеснения не требуемых для выполнения работы вторичных данных на более дешёвые накопители, такие как NVMe SSD-диски. Применение TMO позволяет экономить от 20 до 32% ОЗУ на каждом сервере. Решение рассчитано на применение в инфраструктурах, в которых приложения запускаются в изолированных контейнерах. Работающие на стороне ядра компоненты TMO уже включены в состав ядра Linux.
На стороне ядра Linux работа технологии обеспечивается подсистемой PSI (Pressure Stall Information), поставляемой начиная с выпуска 4.20. PSI уже применяется в различных обработчиках нехватки памяти и позволяет проанализировать информацию о времени ожидания получения различных ресурсов (CPU, память, ввод/вывод).
В пространстве пользователя рабо
Инженеры из компании Facebook (запрещена в РФ) опубликовали отчёт о внедрении в прошлом году технологии TMO (Transparent Memory Offloading), позволяющей значительно экономить оперативную память на серверах за счёт вытеснения не требуемых для выполнения работы вторичных данных на более дешёвые накопители, такие как NVMe SSD-диски. Применение TMO позволяет экономить от 20 до 32% ОЗУ на каждом сервере. Решение рассчитано на применение в инфраструктурах, в которых приложения запускаются в изолированных контейнерах. Работающие на стороне ядра компоненты TMO уже включены в состав ядра Linux.
На стороне ядра Linux работа технологии обеспечивается подсистемой PSI (Pressure Stall Information), поставляемой начиная с выпуска 4.20. PSI уже применяется в различных обработчиках нехватки памяти и позволяет проанализировать информацию о времени ожидания получения различных ресурсов (CPU, память, ввод/вывод).
В пространстве пользователя рабо
👍8👎2
На проходящей в эти дни конференции Open-Source Summit 2022 в секции ответов на вопросы Линус Торвальдс упомянул о возможности скорой интеграции в ядро Linux компонентов для разработки драйверов устройств на языке Rust. Не исключается, что патчи с поддержкой Rust будут приняты в ближайшем окне приёма изменений, формирующем состав ядра 5.20, намеченного на конец сентября.
Запрос на включение изменений в ядро ещё не был отправлен Торвальдсу, но набор патчей прошёл дополнительное рецензирование, избавлен от основных замечаний, уже достаточно давно тестируется в ветке linux-next и доведён до состояния, пригодного для создания слоёв абстракции над подсистемами ядра, написания драйверов и модулей.
Запрос на включение изменений в ядро ещё не был отправлен Торвальдсу, но набор патчей прошёл дополнительное рецензирование, избавлен от основных замечаний, уже достаточно давно тестируется в ветке linux-next и доведён до состояния, пригодного для создания слоёв абстракции над подсистемами ядра, написания драйверов и модулей.
🤯6👍5
Компания AMD открыла реализацию технологии FidelityFX Super Resolution 2.0 использующей алгоритмы пространственного масштабирования и реконструкции деталей для снижения потери качества изображения при увеличении масштаба и преобразования в более высокое разрешение. Код написан на языке С++ и распространяется под лицензией MIT. Помимо базового API для языка C++ проектом обеспечена поддержка графических API DirectX 12 и Vulkan, а также шейдерных языков HLSL и GLSL. Предоставляется набор примеров и подробная документация.
FSR используется в играх для масштабирования вывода на экранах с высоким разрешением и позволяет добиться качества близкого к исходному разрешению, обеспечивая сохранение детализации текстур и чётких граней за счёт реконструкции мелких геометрических и растровых деталей. При помощи настроек можно балансировать между качеством и быстродействием. Технология совместима с различными моделями GPU, включая интегрированные чипы.
FSR используется в играх для масштабирования вывода на экранах с высоким разрешением и позволяет добиться качества близкого к исходному разрешению, обеспечивая сохранение детализации текстур и чётких граней за счёт реконструкции мелких геометрических и растровых деталей. При помощи настроек можно балансировать между качеством и быстродействием. Технология совместима с различными моделями GPU, включая интегрированные чипы.
🔥12👍3
Google начал распространение прошивки на базе ОС Fuchsia для устройств Nest Hub Max
Компания Google приступила к распространению новой прошивки, основанной на ОС Fuchsia, для умных фоторамок Nest Hub Max, выпускаемых с 2019 года. На первом этапе прошивка на базе Fuchsia начнёт доставляться участникам программы Google Preview Program, и если в ходе пробного внедрения не возникнет непредвиденных проблем, прошивка будет применена и на устройствах остальных пользователей Nest Hub Max.
Фоторамка Nest Hub Max стала вторым потребительским устройством, оснащённым операционной системой Fuchsia. Первым прошивку на базе Fuchsia года назад получила модель Nest Hub, которая отличается меньшим экраном и отсутствием встроенной видеокамеры, которая используется в системе видеонаблюдения и обеспечения безопасности.
Компания Google приступила к распространению новой прошивки, основанной на ОС Fuchsia, для умных фоторамок Nest Hub Max, выпускаемых с 2019 года. На первом этапе прошивка на базе Fuchsia начнёт доставляться участникам программы Google Preview Program, и если в ходе пробного внедрения не возникнет непредвиденных проблем, прошивка будет применена и на устройствах остальных пользователей Nest Hub Max.
Фоторамка Nest Hub Max стала вторым потребительским устройством, оснащённым операционной системой Fuchsia. Первым прошивку на базе Fuchsia года назад получила модель Nest Hub, которая отличается меньшим экраном и отсутствием встроенной видеокамеры, которая используется в системе видеонаблюдения и обеспечения безопасности.
Состоялся релиз почтового сервера Exim 4.96, в который внесены накопившиеся исправления и добавлены новые возможности. Основные изменения:
В ACL реализовано новое условие "seen", которое может применяться для проверки ранее происходивших событий, связанных с пользователями и хостами. Новое условие упрощает работу с серыми списками, например, при создании простейшего серого списка для разрешения повторной попытки соединения можно использовать ACL "seen = -5m / key=${sender_host_address}_$local_part@$domain".
Добавлен "mask_n", вариант оператора "mask", манипулирующий нормализованными адресами IPv6 (с использованием двоеточий и без упаковки).
В утилиты exim_dumpdb и exim_fixdb добавлена опция '-z' для возвращения времени без учёта часового пояса (UTC);
В фоновом процессе реализовано событие, выводимое при сбое соединения TLS.
В режим отладки ACL ("control = debug") добавлены опции "stop", "pretrigger" и "trigger" для управления выводом в отладочный лог.
Добавлена проверка экранирования спецсимволов в lookup-запросах, если в строке запроса используются данные, полученные извне ("tainted"). В случае если символы не экранированы информация о проблеме пока только отражается в логе, но в будущих выпусках будет приводить к ошибке.
Удалена опция "allow_insecure_tainted_data", позволявшая отключить вывод ошибки при небезопасном экранированием спецсимволов в данных. Также прекращена поддержка log_selector "taint", позволявший отключать вывод в лог предупреждений о проблемах с экранированием.
В ACL реализовано новое условие "seen", которое может применяться для проверки ранее происходивших событий, связанных с пользователями и хостами. Новое условие упрощает работу с серыми списками, например, при создании простейшего серого списка для разрешения повторной попытки соединения можно использовать ACL "seen = -5m / key=${sender_host_address}_$local_part@$domain".
Добавлен "mask_n", вариант оператора "mask", манипулирующий нормализованными адресами IPv6 (с использованием двоеточий и без упаковки).
В утилиты exim_dumpdb и exim_fixdb добавлена опция '-z' для возвращения времени без учёта часового пояса (UTC);
В фоновом процессе реализовано событие, выводимое при сбое соединения TLS.
В режим отладки ACL ("control = debug") добавлены опции "stop", "pretrigger" и "trigger" для управления выводом в отладочный лог.
Добавлена проверка экранирования спецсимволов в lookup-запросах, если в строке запроса используются данные, полученные извне ("tainted"). В случае если символы не экранированы информация о проблеме пока только отражается в логе, но в будущих выпусках будет приводить к ошибке.
Удалена опция "allow_insecure_tainted_data", позволявшая отключить вывод ошибки при небезопасном экранированием спецсимволов в данных. Также прекращена поддержка log_selector "taint", позволявший отключать вывод в лог предупреждений о проблемах с экранированием.
👍2
Доступен выпуск проекта Wifibox 0.10, нацеленного на решение проблемы с использованием во FreeBSD беспроводных адаптеров, для которых отсутствуют необходимые драйверы. Работа проблемных для FreeBSD адаптеров обеспечивается через запуск гостевой системы с Linux, в которой загружаются родные для Linux драйверы беспроводных устройств.
В новом выпуске переработан механизм проброса WPA в основное окружение, что позволило обеспечить работу как с wpa_supplicant, таки и с hostapd. Снижен необходимый для гостевой системы объём памяти. Прекращена поддержка FreeBSD 13.0-RELEASE.
Дополнительно можно отметить работу по улучшению предлагаемых во FreeBSD драйверов для беспроводных карт на чипах Intel и Realtek. Продолжается развитие нового драйвера iwlwifi, включённого в состав FreeBSD 13.1. Драйвер основан на Linux-драйвере и коде из Linux-подсистемы net80211, поддерживает стандарт 802.11ac и может использоваться с новыми беспроводными чипами.
В новом выпуске переработан механизм проброса WPA в основное окружение, что позволило обеспечить работу как с wpa_supplicant, таки и с hostapd. Снижен необходимый для гостевой системы объём памяти. Прекращена поддержка FreeBSD 13.0-RELEASE.
Дополнительно можно отметить работу по улучшению предлагаемых во FreeBSD драйверов для беспроводных карт на чипах Intel и Realtek. Продолжается развитие нового драйвера iwlwifi, включённого в состав FreeBSD 13.1. Драйвер основан на Linux-драйвере и коде из Linux-подсистемы net80211, поддерживает стандарт 802.11ac и может использоваться с новыми беспроводными чипами.
👍5
Банкоматы в России переводят на отечественное ПО на базе Linux
СберБанк завершил перевод 80% программного обеспечения сети устройств самообслуживания на решение собственной разработки. Компания первой в России перевела сеть банкоматов на собственное программное обеспечение.
В настоящее время СберБанк завершает разработку ПО для работы банкоматов на операционной системе на базе Linux с открытым исходным кодом. На текущий момент успешно завершён перевод 14 тысяч устройств электронной очереди на Linux собственной сборки.
СберБанк завершил перевод 80% программного обеспечения сети устройств самообслуживания на решение собственной разработки. Компания первой в России перевела сеть банкоматов на собственное программное обеспечение.
В настоящее время СберБанк завершает разработку ПО для работы банкоматов на операционной системе на базе Linux с открытым исходным кодом. На текущий момент успешно завершён перевод 14 тысяч устройств электронной очереди на Linux собственной сборки.
👍31🔥6👎4