»

AMD razkril ranljivosti v več svojih procesorjih

Slo-Tech - AMD je sporočil, da je v svojih procesorjih Zen od prve do četrte generacije našel več varnostnih ranljivosti. Vse štiri luknje imajo oznako resnosti 'visoko', prizadete pa so vse štiri generacije procesorjev AMD Epyc in več procesorjev Ryzen.

Ranljivosti z oznakami CVE-2023-20576, -20577, -20579 in -20587 so prizadele varnost vmesnika SPI, preko katerega procesor je povezan s čipom z naloženim BIOS-om. Ranljivost hekerjem omogoča prevzeti nadzor sistemom z eskalacijo privilegijev, izvajanjem poljubne kode in izkoriščanjem za napade DoS. Vsi napadi terjajo fizični dostop do ranljivega sistema.

AMD je ranljivost zakrpal z novimi verzijami AGESA, ki predstavlja osnovno kodo za BIOS, a ga morajo sedaj v dejanske popravke prenesti še proizvajalci matičnih plošč. Nekateri so to že storili, drugi pa še ne. Za drugo generacijo procesorjev popravki odpravljajo tudi ranljivost Zenbleed, o kateri smo poročali lani.

7 komentarjev

Googlovi Pixli v posnetkih zaslona puščajo več podatkov

Slo-Tech - V Googlovih telefonih Pixel v verzijah od 3 do 7 Pro, ki od leta 2018 uporabljajo urejevalnik posnetkov zaslona Markup, tiči zahrbten hrošč. Raziskovalci so odkrili, da četudi zasloni posnetek (screenshot) po zajemu obrežemo (crop), te še vedno vsebuje dele odstranjenega posnetka. Pripravili so preprosto orodje, ki iz na tak načni nastalih posnetkov obnovi izbrisano.

Hrošč tiči v implementaciji Markupa, medtem ko so druga orodja za urejanje in obrezovanje slik (denimo Google Photos) varna. Markup pa pri obrezovanju slike ne poskrbi, da bi se slika shranila povsem znova, temveč zgolj prepiše del slike, kolikor je nov posnetek velik. Če je bila prvotna slika večja, kar je pri obrezovanju pravilo, bo imela obrezana slika na koncu smeti oziroma ostanek stare slike. To je možno obnoviti in čeprav rezultati niso vedno popolni, se večji del slike zlahka obnovi. To predstavlja resno zasebnostno tveganje, saj so ljudje te slike delili vse naokoli.

Simon Aarons, ki je ranljivost z oznako...

15 komentarjev

Prvi posnetek črne luknje v središču Galaksije

Slo-Tech - Da ima naša Galaksija v svojem središču supermasivno črno luknjo, je znano že od 80. let minulega stoletja, v zadnjih letih pa so se nabrali še trdni dokazi za to. Včeraj pa smo dobili še prvo fotografijo črne luknje, ki ima maso za približno 4,15 milijona Sonc. Posnetek so izdelali v kolaboraciji Event Horizon Telescope (EHT), ki je pred tremi leti objavila prvo fotografijo katerekoli črne luknje sploh. Naša črna luknja se imenuje Strelec A* (Sgr A*) in je od Zemlje oddaljena 27.000 svetlobnih let.

Črne luknje se imenujejo črne, ker je ubežna hitrost na njihovem površju vsled ogromne mase višja od hitrosti svetlobe. Ker je svetlobna hitrost absolutna hitrostna omejitev v vesolju, to pomeni, da onstran dogodkovnega horizonta iz črne luknje ni povratka. Kar pade vanjo, je ne more več zapustiti. Naivno bi pomislili, da za pobeg ne potrebujemo ubežne hitrosti, kot tudi rakete z Zemlje letijo z nižjo hitrostjo od ubežne hitrosti (ker imajo pogon in so večstopenjske), a črne luknje...

24 komentarjev

Google Earth dobiva trorazsežen pogled

The Verge - Google Earth že sedaj ponuja dobre zračne posnetke praktično vsakega koščka našega planeta, a so bili do zdaj omejeni s ptičjo perspektivo. Ker so bile slike večidel posnete navpično navzdol, smo povsod videli le pogled od zgoraj z nekaj izjemami, ki so vse simulirane. Načeloma to povsem zadostuje, a tridimenzionalen pogled bi bil lepa nadgradnja. Zato se je Google odločil, da to stori v bistveno večji meri kakor doslej.

V ta namen bodo pomembnejše dele Zemlje (torej velemesta, med katerimi slovenskih predstavnikov (še) ni) poslikali iz štirih perspektiv pod kotom 45° glede na navpičnico. Računalniški algoritem bo iz teh posnetkov avtomatično sestavil tridimenzionalen model stavb, s čimer bomo dobili 3D-nadgradnjo klasičnega...

18 komentarjev

Najboljši posnetek neba v zgodovini iz Microsofta

Slo-Tech - Običajno nove posnetke neba in vesolja objavljajo NASA, ESA ali kakšna druga vesoljska agencija, a to pot moramo za trud in rezultate čestitati Microsoftu. Fantje v Microsoft Researchu so zbrali 1791 posnetkov neba, ki sta jih v zadnjih 50 letih posnela teleskopa Palomar v Kaliforniji in Schmidt v Novem Južnem Walsu v Avstraliji. Posnetki so bili zelo različne kakovosti, tako da so za souporabo terjali veliko preračunavanja in retuširanja. Z uporabo Microsoftovega HPC in programske opreme za paralelizacijo so iz njih sestavili najnadrobnejšo podobo neba, kot ga vidimo z Zemlje.

Dan Fay, vodja oddelka za Zemljo, Energijo in Okolje pri Microsoftu, pojasnjuje, da so...

10 komentarjev

Nov posnetek Rimske ceste

vir: NASA
NASA - NASA je ob 400. letnici prvega teleskopa, ki ga je leta 1609 skonstruiral Galileo Galilei, pokazala nov posnetek središča Rimske ceste. Sestavljen je s posnetkov s Hubbla v bližnjem delu IR-spektra, IR-posnetkov s Spitzerja in rentgenskih posnetkov s Chandre. Združena slika je eden izmed najboljših posnetkov središča naše galaksije doslej. Fotografijo si lahko v polni...

9 komentarjev

BlueBeat ne prodaja več albumov Beatlov

Los Angeles Times - Ta teden se je na internetni strani BlueBeat.com pojavila možnost kupiti celoten opus britanske skupine The Beatles za zgolj 25 dolarskih centov po skladbi. EMI Capitol Records, ki ima v lasti pravice Beatlov za ZDA, je takoj burno odreagiral in zoper BlueBeat vložil tožbo zaradi kršenja avtorskih pravic. Slednji so se na sodišču zagovarja, da so posnetke, ki jih prodajajo, ustvarili s pomočjo tako imenovane psihoakustične simulacije, zaradi katere ponovno posnete pesmi zvenijo kakor originalni posnetki. Tako bi bili ti posnetki po 144b. členu Copyright Acta izvzeti. Izvršni direktor BlueBeata Hank Risan pojasnjuje, da niso uporabljali originalnih posnetkov. Čeprav se zdi, da poje Paul McCartney, ne gre za njegov glas, marveč neodvisno simulacijo, pojasnjuje.

Odvetniki nasprotne...

5 komentarjev