AMD - Microsoft in AMD sta izdala ustreza popravka za težave Windows 11 na novejših procesorjih Ryzen, ki so delovali do 15 odstotkov počasneje od zmožnosti. Podjetji sta držali besedo in v manj kot mesecu dni pripravili nove gonilnike in programske popravke.

AMD je izdal novi gonilnik za vezni nabor (chipset), ki odpravlja težavo pri izbiri jedra, zaradi česar so sistemi z veliko jedri delovali neoptimalno. Tudi kogar težava ne pesti, ker na primer uporablja Windows 10, bo nekaj pridobil z drugimi izboljšavami v gonilniku, ki bolje izkoristi procesorje Ryzen in Threadripper. Nova verzija gonilnika nosi oznako 3.10.08.506.

Druga težava je tičala v izrabi tretjenivojskega predpomnilnika (L3), kar je odneslo 3-5 odstotkov, pri igrah pa vse do 15 odstotkov. Napaka je odpravljena v verziji Windows 11 22000.282 ter kot popravek v Windows Update. Popravek odpravlja tudi nekaj drugih težav, denimo zatikanje pri vnosu črk prek tipkovnic za Bluetooth in podobno.

TechRepublic - Odkar je pred desetimi leti Linux dobil systemd, se krešejo mnenja o njegovi primernosti in verjetno noben drug kos Linuxa ni tako polariziral uporabnikov in skrbnikov. Systemd, ki skrbi za centralizirano inicializacijo sistemov na Linuxu, je danes z nami in ga uporablja večina distribucij. Lennart Poettering, ki je skupaj s Kayem Sieversom napisal prvi systemd, od samega začetka meni, da systemd ni še dokončan, zato sedaj pripravlja novi systemd 245. Ta bo prinesel konceptualno razliko pri uporabi mape /home, kjer so shranjeni uporabniški podatki.

Trenutno namreč pri prijavi v sistem sodelujejo trije kosi sistema. Ob vpisu gesla sistem najprej v datoteki /etc/shadow preveri, ali je prijava uspešna, nato pa iz /etc/passwd naloži ustrezne podatke o uporabniku. Tam je tudi zapisana lokacija uporabnikove mape home. Ker tak sistem terja tri mehanizme, ga ni možno enostavno migrirati. Zato bo systemd 245 prinesel sistem systemd-homed, ki bo logiko obrnil.

Uporabnikova mapa home bo z...

Slo-Tech - Novejši AMD-jevi procesorji Ryzen 3000 imajo zanimivega hrošča, ki kljub navidezni benignosti povzroča velika probleme. Generator naključnih števil, ki ga vsebujejo, namreč ne vrača prav nič naključnih števil, temveč vedno 0xFFFFFFFF. Vgrajen generator naključnih števil v procesorjih je že od Intelovih Broadwellov in AMD-jevih Zenov nekaj običajnega, zato se številni programi zanašajo nanj. Procesorji imajo vgrajeno funkcijo RDRAND, ki iz termične entropije procesorja pridobi naključno število in ga vrne programu, ki zanj zaprosi. Ob tem imajo tudi kontrolni bit, ki sporoči, ali ima procesor sploh dovolj entropije za tvorjenje naključnih števil. AMD-jevi procesorji trdijo, da je imajo, a potem vedno vrnejo 0xFFFFFFFF. AMD je napako priznal že maja in pripravil popravek, ki pa ga morajo v BIOS spraviti proizvajalci matičnih plošč - in številni tega sploh še niso storili, pa uporabniki ne morejo storiti ničesar.

Posledice so najrazličnejše. Zloglasni program v Linuxu systemd, ki...

Slo-Tech - Znanih je več podrobnosti o stranskih vratih, ki jih je v svojih napravah odkril Juniper. V kodi je dvoje stranskih vrat, ki izkoriščajo različne ranljivosti in omogočajo zlorabo. Prva stranska vrata so v resnici v kodo vstavljeno geslo, ki ob prijavi s poljubnim uporabniškim imenom in geslom <<< %s(un='%s') = %u prek SSH ali telneta omogoči dostop z najvišjimi privilegiji. Znakovno geslo so napadalci bržkone izbrali zato, da se ga v kodi laže spregleda, saj je od daleč videti kot le eden izmed nizov za obdelavo vnosa. A v resnici omogoča dostop do naprave, kar lahko preizkusite tudi sami. Ranljive so vse naprave s firmwarom verzije 6.3.0r17, 6.3.0r18, 6.3.0r19 in 6.3.0r20, ostale verzije pa ne. Ranljivost se je v kodo prikradla leta 2013.

Bistveno zanimivejša pa so druga stranska vrata, za katere je vsaj...

Slo-Tech - V zadnjih letih se na področju informacijske varnosti čedalje več govori o problematiki zlonamerne strojne programske opreme (ang. firmware), pa tudi o sami zlonamerni strojni programski opremi oziroma trojanskih konjih skritih v fizični strojni opremi. O prvih smo že pisali (npr. o napadu na krmilnik trdega diska ali zlonamerni strojni programski opremi na mrežni kartici), tokrat pa se bomo spustili prav na nivo strojne opreme.

Trojanski konj oz. trojanec (ang. trojan horse, trojan) je zlonamerna programska koda ali zlonamerna strojna oprema, ki pa ima navidezno koristno funkcijo oziroma je vključena v legitimno in koristno programsko kodo ali strojno opremo.

Strojni trojanci so zlonamerna sprememba integriranega vezja, s pomočjo katere napadalec lahko pridobi dostop do sistema, ali pa mu omogoča izvedbo tim. napada preko stranskega kanala (ang. side channel attack) (prevsem časovnega napada (ang. timing attack) in napada z analizo porabe električne energije (ang. power...

LibXenon - Šest let po izidu, po 55 milijonih prodanih enot in eni strojni reviziji je zaščita na Xbox 360, ki preprečuje zaganjanje nepodpisanih programov na tej konzoli, končno klecnila pod napadi dveh hekerjev, ki sta poznana pod vzdevkoma GliGli in Tiros.

Xbox 360 namreč vključuje zaščito, ki zahteva, da so vsi programi (vključno z jedrom operacijskega sistema ter firmwarom) podpisani z Microsoftovimi privatnimi ključi. Ti ključi niso nikoli zapustili Microsofta in tako vse do sedaj (z izjemo kratkotrajne ranljivosti v preteklosti) na tej konzoli ni bilo mogoče poganjati nobene t.i. homebrew programske opreme.

Zagon konzole namreč poteka v naslednjih korakih:

1. Prvi zaganjalnik...

Slashdot - Schneier poroča, da so se pri Microsoftu odločili dodati Dual_EC-DRBG generator naključnih števil v paket popravkov za Visto. Prav o tem generatorju naključnih števil je bilo že veliko govora, saj ga je odobril sam NSA kot zanesljivega, pri čimer pa se poraja dvom ali niso v njem skrita kakšna stranska vrata.

Vir

SP1 za Visto pušča grenek priokus, še preden smo ga zaužili...

Schneier.com - Generatorji naključnih števil so zelo pomembni za varno delovanje kriptografskih aplikacij, zato je zelo pomembno, da le-ti generirajo čimbolj naključna števila. Varnost kriptografije je namreč odvisna tudi od varnosti generatorjev naključnih števil.

Žal so nekatere raziskave pokazale, da generatorji naključnih števil v nekaterih operacijskih sistemih niso dovolj zanesljivi. Raziskava Dorrendorfa, Guttermana in Pinkasa iz novembra letos je pokazala, da generator naključnih števil v Windows 2000 ni varen. Algoritem, ki se uporablja tudi za generiranje SSL ključev namreč ni bil javno objavljen, analiza pa je pokazala, da je mogoče z razmeroma preprostimi napadi predvideti prihodnje "naključne" vrednosti in s tem uganiti npr. SSL šifrirne ključe.

Seveda pa niti uporabniki operacijskega sistema Linux niso varni. Raziskava iz marca 2006 je namreč odkrila številne ranljivosti tudi v generatorju naključnih števil v tem operacijskem sistemu.

Ameriški National Institute of Standards...