Domande con tag 'meltdown'

1
risposta

Fu scoperto Meltdown / Spectre nel 1991 o 1995?

Wikipedia menziona questo articolo senza entrare nei dettagli: L'architettura del processore Intel 80x86: insidie per i sistemi sicuri : As mentioned in the preceding scenario, caches present potential for covert timing channels. Even w...
posta 10.01.2018 - 12:38
1
risposta

In che modo Meltdown / Spectre ha un impatto su Intel SGX?

Ho letto di recente Meltdown e Spectre e mi chiedo se abbiano un impatto sulle enclave Intel SGX. Ora, la mia comprensione di Meltdown è alquanto sfumata, ma AFAICT ha impatto non sulle enclaves sicure, perché si basa sul kernel che viene m...
posta 04.01.2018 - 06:13
1
risposta

Meltdown e Spectre sono sfruttabili solo con codice compilato?

Un sistema vulnerabile in cui l'unico codice non attendibile viene interpretato, JIT o eseguito in una VM come bytecode ? Dipende dalla lingua? Compiler? O gli attacchi dipendono dal fatto che l'utente malintenzionato carichi istruzioni s...
posta 04.01.2018 - 19:27
2
risposte

I nuovi processori AMD sono più sicuri di quelli Intel?

Dalla scoperta di Meltdown e Spectre, la sicurezza della CPU è stata compromessa e la fiducia verso i principali produttori è stata ridotta, in particolare Intel. 8 mesi dopo mi chiedo, quali CPU sono più sicure in questo momento? Perché? Le pat...
posta 06.09.2018 - 09:15
1
risposta

Quali sono i rischi di non applicare patch a un sistema operativo di workstation per Meltdown?

Supponi quanto segue: macOS (ma non sono sicuro che importi così tanto) workstation, per lo più ottiene nuovi eseguibili dall'app store o repository open source tramite macports homebrew un bel po 'di caricamento di script JS, Pyt...
posta 04.01.2018 - 06:09
2
risposte

Perché le CPU sono progettate in modo tale che l'exploit "fusione" funzioni? [duplicare]

Sto cercando di comprendere la "fusione", ma per prima cosa capisco, ho cercato di capire gli accessi alla memoria. Da quanto ho capito, la CPU tenta di cercare l'indirizzo virtuale nel buffer lookaside di traduzione, che indica quali dati...
posta 08.01.2018 - 17:22
3
risposte

Le macchine virtuali devono essere riparate per fusione e spettro?

In Meltdown and Virtual Machines è stato chiarito che almeno Spect funziona incrociando VM . Questo ovviamente significa che l'Hypervisor deve essere corretto, ma Il sistema operativo della VM dovrebbe essere riparato? Non essendo vere C...
posta 06.01.2018 - 05:21
2
risposte

Il recente hardware Intel mitiga Meltdown a livello hardware?

Recentemente un ricercatore di sicurezza ha presentato il seguente reclamo tramite Twitter (corsivo aggiunto): If you're running Windows, I'm about to publish a tool that checks if you have the "Variant 3: rogue data cache load (CVE-2017-...
posta 05.01.2018 - 15:23
1
risposta

Aggiornamenti firmware / microcodice Intel che rendono i processori "immuni" sia da Spectre che da Meltdown?

Recentemente Intel ha affermato quanto segue in un comunicato stampa (corsivo aggiunto): SANTA CLARA, Calif., Jan. 4, 2018 — Intel has developed and is rapidly issuing updates for all types of Intel-based computer systems — including pers...
posta 09.01.2018 - 16:44
3
risposte

Perché l'accesso alla memoria del kernel è un rischio per la sicurezza?

Molte delle novità riguardanti la vulnerabilità di Meltdown stanno evidenziando che consente ai programmi di leggere la memoria che dovrebbe essere off limits per l'utente. Mentre capisco che questo non dovrebbe accadere, poche fonti hanno spieg...
posta 07.01.2018 - 17:41