Downfall - атака на CPU Intel, приводящая к утечке данных из других процессов

Даниэль Могими (Daniel Moghimi) из компании Google, занимающийся исследовательской деятельностью в Калифорнийском университете в Сан-Диего, выявил новую уязвимость (CVE-2022-40982) в системе спекулятивного выполнения инструкций процессоров Intel, позволяющую определить содержимое векторных регистров XMM, YMM и ZMM, до этого использованных в других процессах при выполнении инструкций AVX (Advanced Vector Extensions) на том же ядре CPU. Уязвимости присвоено имя Downfall, а техника атаки названа Gather Data Sampling (GDS).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59571

Уязвимость в CPU AMD, приводящая к переполнению микроархитектурного стека

Группа исследователей из Швейцарской высшей технической школы Цюриха выявила новую уязвимость (CVE-2023-20569) в реализации микроархитектурных структур процессоров AMD, получившую кодовое имя Inception и продолжившую развитие идей, ранее реализованных в форме атаки Retbleed. Уязвимость позволяет локальному непривилегированному пользователю определить содержимое памяти процессов других пользователей. При использовании систем виртуализации уязвимость даёт возможность извлечь информацию из других гостевых систем.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59574

Sometimes, you might want to send a computer into power-saving mode remotely or from the command line. The onboard utilities offer limited options for this, and PowerShell offers none at all. As alternatives, two free utilities from Microsoft's Sysinternals and NirSoft get the job done.
The post Sleep computer (remotely) from the command line first appeared on 4sysops.
.
.
👉 @sysadminoff
https://4sysops.com/archives/sleep-computer-remotely-from-the-command-line/

NetworkManager 1.44 open-source network connection management utility is out with various new features and numerous improvements. Here's what's new!
The post NetworkManager 1.44 Is Out with a New “link” Setting and New Bond Options appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/networkmanager-1-44-is-out-with-a-new-link-setting-and-new-bond-options

Релиз сетевого конфигуратора NetworkManager 1.44.0

Доступен стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.44.0. Плагины для поддержки VPN (Libreswan, OpenConnect, Openswan, SSTP и др.) развиваются в рамках собственных циклов разработки.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59575

Звукозаписывающие компании добились блокировки сайта проекта Youtube-dl

Немецкий провайдер Uberspace, обеспечивающий хостинг проекта youtube-dl, заблокировал сайт youtube-dl.org после поступления судебного требования о блокировке, которого добились звукозаписывающие компании Sony Entertainment, Warner Music Group и Universal Music. Альтернативная страница проекта ytdl-org.github.io/youtube-dl и репозиторий на GitHub остаются доступными. Решение не распространяется на регистратора домена youtube-dl.org, поэтому проект Youtube-dl в любое время может перенести сайт на другой хостинг.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59576

Выпуск новой версии программы для ведения заметок OutWiker 3.2

Опубликована новая стабильная версия программы для хранения заметок OutWiker 3.2. Особенностью программы является то, что заметки хранятся в виде каталогов с текстовыми файлами, к каждой заметке можно прикреплять произвольное количество файлов, программа позволяет писать заметки с использованием различных нотаций: HTML, вики, Markdown (если установлен соответствующий плагин). Также с помощью плагинов можно добавить возможность размещения на викистраницах формул в формате LaTeX и вставки блока кода с раскраской ключевых слов для различных языков программирования. Программа написана на языке Python (интерфейс на wxPython), распространяется под лицензией GPLv3 и доступна в сборках для Linux (snap и flatpak) и Windows.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59578

Релиз OpenSSH 9.4

После пяти месяцев разработки опубликован релиз OpenSSH 9.4, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59579

Rocky Linux, Oracle и SUSE создали совместный репозиторий для RHEL-совместимых дистрибутивов

Компании CIQ (Rocky Linux), Oracle и SUSE объявили о создании ассоциации разработчиков дистрибутивов OpenELA (Open Enterprise Linux Association), нацеленной на совместную разработку пакетной базы, совместимой с Red Hat Enterprise Linux. Целью ассоциации является объединение усилий разработчиков дистрибутивов в работе по обеспечению совместимости с RHEL. Среди прочего, в рамках проекта создан совместно поддерживаемый общедоступный репозиторий с исходными текстами пакетов, который можно использовать для построения дистрибутивов, совместимых с RHEL.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=59580