Атака StackWarp компрометирует виртуальные машины на процессорах AMD
Эксперты Центра информационной безопасности им. Гельмгольца (CISPA) обнаружили аппаратную уязвимость в процессорах AMD, получившую кодовое название StackWarp. Проблема затрагивает чипы от Zen 1 до Zen 5 и позволяет взломать конфиденциальные виртуальные машины, обходя защиту AMD SEV-SNP.
Читать полностью
#xakep
@linux_potok
Эксперты Центра информационной безопасности им. Гельмгольца (CISPA) обнаружили аппаратную уязвимость в процессорах AMD, получившую кодовое название StackWarp. Проблема затрагивает чипы от Zen 1 до Zen 5 и позволяет взломать конфиденциальные виртуальные машины, обходя защиту AMD SEV-SNP.
Читать полностью
#xakep
@linux_potok
👍1🥰1
Raspberry Pi Imager 2.0.5 улучшает работу через CLI
В версии 2.0.5 Raspberry Pi Imager появилась поддержка тёмного режима иконок на macOS, исправлен диалог обновления и улучшено поведение интерфейса на разных платформах.
Читать полностью
#Linuxiac
@linux_potok
В версии 2.0.5 Raspberry Pi Imager появилась поддержка тёмного режима иконок на macOS, исправлен диалог обновления и улучшено поведение интерфейса на разных платформах.
Читать полностью
#Linuxiac
@linux_potok
👍5
LLVM принимает политику «человек в цикле» для AI/инструментально-ассистированных вкладов
После недавних обсуждений по вопросу AI-вкладов в проект открытого компилятора LLVM было достигнуто соглашение разрешить AI/инструментально-ассистированные вклады, но при обязательном условии: человек должен просматривать исходный код перед созданием любого pull request и подобных действий. Вклады, полностью созданные AI без проверки человеком, допускаться не будут...
Читать полностью
#Phoronix
@linux_potok
После недавних обсуждений по вопросу AI-вкладов в проект открытого компилятора LLVM было достигнуто соглашение разрешить AI/инструментально-ассистированные вклады, но при обязательном условии: человек должен просматривать исходный код перед созданием любого pull request и подобных действий. Вклады, полностью созданные AI без проверки человеком, допускаться не будут...
Читать полностью
#Phoronix
@linux_potok
👍2
Критическая уязвимость в плагине Modular DS для WordPress находится под атаками
В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумышленники. Баг позволяет повысить привилегии без какой-либо аутентификации и затрагивает все версии плагина до 2.5.1 включительно.
Читать полностью
#xakep
@linux_potok
В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумышленники. Баг позволяет повысить привилегии без какой-либо аутентификации и затрагивает все версии плагина до 2.5.1 включительно.
Читать полностью
#xakep
@linux_potok
🥰2
AMD упрощает установку vLLM для ROCm
Развертывание vLLM для инференса и обслуживания LLM на оборудовании NVIDIA может быть столь же простым, как команда pip3 install vllm. Это очень просто, как и многие другие Python-библиотеки для AI/LLM, которые можно сразу развернуть и которые обычно «просто работают» на NVIDIA. Однако запуск vLLM на оборудовании AMD Radeon/Instinct традиционно требовал либо самостоятельной компиляции vLLM из исходников, либо рекомендованного AMD подхода — использовать Docker-контейнеры с уже собранными версиями vLLM. Наконец, теперь появился официальный Python-колесо (wheel), позволяющее проще установить vLLM без использования Docker и с поддержкой ROCm...
Читать полностью
#Phoronix
@linux_potok
Развертывание vLLM для инференса и обслуживания LLM на оборудовании NVIDIA может быть столь же простым, как команда pip3 install vllm. Это очень просто, как и многие другие Python-библиотеки для AI/LLM, которые можно сразу развернуть и которые обычно «просто работают» на NVIDIA. Однако запуск vLLM на оборудовании AMD Radeon/Instinct традиционно требовал либо самостоятельной компиляции vLLM из исходников, либо рекомендованного AMD подхода — использовать Docker-контейнеры с уже собранными версиями vLLM. Наконец, теперь появился официальный Python-колесо (wheel), позволяющее проще установить vLLM без использования Docker и с поддержкой ROCm...
Читать полностью
#Phoronix
@linux_potok
👍10
System76 продолжает вносить улучшения в рабочий стол COSMIC
После декабрьского релиза Pop!_OS 24.04 LTS и первого крупного выпуска рабочего стола COSMIC, инженеры-программисты System76 продолжают совершенствовать свою рабочую среду на базе Rust...
Читать полностью
#Phoronix
@linux_potok
После декабрьского релиза Pop!_OS 24.04 LTS и первого крупного выпуска рабочего стола COSMIC, инженеры-программисты System76 продолжают совершенствовать свою рабочую среду на базе Rust...
Читать полностью
#Phoronix
@linux_potok
👍9🤷♂1
Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации
В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без проверки пароля. CVE-идентификатор пока не присвоен. Уязвимость проявляется начиная с версии InetUtils 1.9.3 (2015 год) и остаётся неисправленной в актуальном выпуске 2.7.0. Исправление доступно в форме патчей (1, 2).
Читать полностью
#OpenNet
@linux_potok
В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без проверки пароля. CVE-идентификатор пока не присвоен. Уязвимость проявляется начиная с версии InetUtils 1.9.3 (2015 год) и остаётся неисправленной в актуальном выпуске 2.7.0. Исправление доступно в форме патчей (1, 2).
Читать полностью
#OpenNet
@linux_potok
👌2
Выпуск браузера Pale Moon 34.0.0
Опубликован релиз web-браузера Pale Moon 34.0.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, сохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).
Читать полностью
#OpenNet
@linux_potok
Опубликован релиз web-браузера Pale Moon 34.0.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, сохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).
Читать полностью
#OpenNet
@linux_potok
👍5
Исправления ATA в Linux 6.19 устраняют регрессию управления питанием за последний год
В наши дни обновления подсистемы ATA в ядре Linux редко содержат что-то действительно примечательное. Однако сегодня в код ATA были внесены важные исправления для устранения обнаруженной регрессии управления питанием, которая затрагивала несколько последних версий ядра Linux за прошедший год. Устройства ATAPI с фиктивными портами не переходили в состояние пониженного энергопотребления, из-за чего и процессор не мог переходить в свои низкопотребляющие состояния C, но, к счастью, эта проблема теперь решена благодаря этим изменениям в коде...
Читать полностью
#Phoronix
@linux_potok
В наши дни обновления подсистемы ATA в ядре Linux редко содержат что-то действительно примечательное. Однако сегодня в код ATA были внесены важные исправления для устранения обнаруженной регрессии управления питанием, которая затрагивала несколько последних версий ядра Linux за прошедший год. Устройства ATAPI с фиктивными портами не переходили в состояние пониженного энергопотребления, из-за чего и процессор не мог переходить в свои низкопотребляющие состояния C, но, к счастью, эта проблема теперь решена благодаря этим изменениям в коде...
Читать полностью
#Phoronix
@linux_potok
👍6
Новый патч для Linux увеличил производительность NVMe на 15% благодаря учёту кластеров CPU
Инженеры Intel, работающие над Linux, занимаются улучшением производительности NVMe-накопителей на современных процессорах с большим числом ядер. В ситуациях, когда несколько CPU используют одни и те же прерывания NVMe (IRQ), могут возникать потери производительности, если привязка IRQ и кластер CPU не совпадают. В настоящее время готовится патч, который решает эту проблему. Согласно тестам, с этим патчем производительность увеличивается на 15%...
Читать полностью
#Phoronix
@linux_potok
Инженеры Intel, работающие над Linux, занимаются улучшением производительности NVMe-накопителей на современных процессорах с большим числом ядер. В ситуациях, когда несколько CPU используют одни и те же прерывания NVMe (IRQ), могут возникать потери производительности, если привязка IRQ и кластер CPU не совпадают. В настоящее время готовится патч, который решает эту проблему. Согласно тестам, с этим патчем производительность увеличивается на 15%...
Читать полностью
#Phoronix
@linux_potok
👍10
Волнительный день: новые оптимизации производительности интегрированы для RADV в Mesa 26.0
Ветка Mesa 26.0 должна была быть выделена на прошлой неделе и, соответственно, должен был начаться фриз новых функций, но это событие было отложено до завтрашнего дня (21 января), чтобы дать возможность интегрировать некоторые оставшиеся обновления. Это оказалось полезным для драйвера Radeon Vulkan "RADV" — несколько интересных запросов на слияние были приняты вовремя для Mesa 26.0...
Читать полностью
#Phoronix
@linux_potok
Ветка Mesa 26.0 должна была быть выделена на прошлой неделе и, соответственно, должен был начаться фриз новых функций, но это событие было отложено до завтрашнего дня (21 января), чтобы дать возможность интегрировать некоторые оставшиеся обновления. Это оказалось полезным для драйвера Radeon Vulkan "RADV" — несколько интересных запросов на слияние были приняты вовремя для Mesa 26.0...
Читать полностью
#Phoronix
@linux_potok
👍4