Slo-Tech - Raziskovalci iz Google Security Teama so odkrili resno ranljivost v AMD-jevih procesorjih Zen 1 do 4. Za njeno izrabo potrebujemo lokalni dostop in administratorske privilegije (torej ring 0), nato pa lahko na procesor naložimo zlonamerno mikrokodo. Ranljivosti ni možno izkoristiti iz navideznega stroja. Z njo je možno procesor ukaniti, da počne neželene ali nevarne reči. Razlog je uporaba neustrezne zgoščevalne funkcije za preverjanje avtentičnosti oziroma podpisa mikrokode.

Drugače povedano lahko procesor prepričamo, da je kodo podpisal AMD, četudi to ne drži. Na ta način lahko ogrozimo različne varnostne sisteme v procesorju, denimo AMD Secure Encrypted Virtualization, SEV-SNP ali Dynamic Root of Trust Measurement. Za procesorje z delovnim imenom Milan in Genoa so izdelali tudi prototip, ki ob uporabi funkcije RDRAND vsakokrat vrne vrednost 4.

AMD je bil o ranljivosti obveščen septembra, popravek pa so izdali decembra. V dogovoru z AMD-jem je Google izjemoma počakal dlje od...

Slo-Tech - Dejanska težava je sicer manj katastrofalna, kot bi sklepali zgolj iz naslova, a vseeno sila neprijetna. Kdor je namestil Windows 11 24H2 z medija (USB ali DVD), ki je imel integrirane ("zapečene") popravke do lanskega oktobra ali novembra, ne more več nameščati popravkov. Microsoft je napako potrdil in ugotovil, da nima rešitve. Edini obliž je povoziti namestitev z novejšo verzijo.

Microsoftu ni povsem jasno, kaj je napako povzročilo. Kdor je namestil originalno ali novejšo verzijo Windows 11 24H2, nato pa ročno dodal popravke prek Windows Updata ali Microsoft Update Cataloga, težav nima. Kdor pa je uporabil orodje Windows Media Creation Tool ali kako drugače pridobil verzijo, ki ima že vgrajene popravke, te sreče ne bo imel. Windows Update na teh sistemih ne deluje.

Hrošča so označili kot rešenega, a je rešitev sila neposrečena. Microsoft svetuje, da tovrstnih medijev ne uporabljamo, temveč zgolj Windows 11 24H2 z vgrajenimi decembrskimi popravki ali novejšimi. Obstoječi...

Slo-Tech - Evropsko celinsko električno omrežje (CESA) je včeraj vključilo tri baltske države. Estonija, Latvija in Litva so se ob 15.05 uspešno sinhronizirale z omrežjem, s čimer so pretrgale vezi z ruskim omrežjem. Prekinili so vse povezave (interconnect) z Rusijo in Belorusijo.

Baltske države so s CESA povezane prek Poljske prek ozkega koridorja Suwałki. Prav tako ima Litva podmorsko povezavo s Švedsko, Estonija pa dve s Finsko, a so namenjene le prenosu električne energije, ne pa sinhronizaciji, saj po njih teče enosmerni tok. Sinhronizacijo frekvence pa zagotavlja navezava na poljsko omrežje.

CESA (nekoč imenovana UCTE) ima dobrih 400 milijonov odjemalcev in vključuje vso celinsko Evropo (razen Skandinavije), Turčijo, Alžirijo, Maroko in Tunizijo (povezava prek Gibraltarja). Operaterji se združujejo v organizacijo ENTSO-E. CESA je eno največjih sinhroniziranih območij na svetu in eno najzanesljivejših. Pred tremi leti je članica območja postala tudi Ukrajina.