Le migliori meltdown

2

risposte

Qual è la relazione tra i titoli di ricerca GPZ e Meltdown and Spectre?

Oggi ho appreso che c'erano tre vulnerabilità segnalate da Google Project Zero: bypass di controllo dei limiti, iniezione del target di diramazione e carico di dati della cache non autorizzato. Ecco la risposta AMD a loro: link Tuttavia, su...

posta 04.01.2018 - 08:50

3

risposte

I bug della CPU Spectre e Meltdown influenzano AMD oltre a Intel?

Se un server o un PC sta eseguendo CPU AMD, questi saranno interessati dai bug di Spectre e / o Meltdown che stanno attualmente effettuando i chip Intel? Perché o perché no? Che cosa influenza l'uno e non l'altro? In che modo l'architettur...

posta 04.01.2018 - 19:31

1

risposta

Sono utilizzabili Meltdown e Spectre su piattaforme Linux a 32 bit?

Tutte le informazioni che ho visto finora su Meltdown e Spectre fanno riferimento esplicitamente alle piattaforme a 64 bit. Che ne dici di 32-bit (in particolare RHEL / CentOS)? Immagino che sia anche vulnerabile, ma qualcuno può confermare se è...

posta 05.01.2018 - 01:47

1

risposta

Le mitigazioni di Spectre e Meltdown sono necessarie nelle VM per le lingue dinamiche diverse da JavaScript?

Le mitigazioni per Spectre e Meltdown vengono aggiunte alle VM JavaScript in Chrome , Firefox , IE/Edge e WebKit . Sono necessarie anche mitigazioni simili nelle VM per altri linguaggi dinamici? Ad esempio, presumo che le attenuazioni s...

posta 10.01.2018 - 09:25

2

risposte

Spectre / Meltdown - La deallocazione della memoria cancella i contenuti della RAM effettiva?

L'altro giorno ho pensato a Spectre e Meltdown e alla capacità di un processo di accedere alla memoria di un altro. Attualmente sul mio sistema Linux ho disabilitato JavaScript per eliminare la possibilità che alcuni programmi JS accedano all...

posta 24.01.2018 - 11:23

2

risposte

Il patching di un livello superiore proteggerà dalla vulnerabilità spettro / fusione in un livello inferiore?

La domanda che sto per porre è simile alla seguente domanda: Devo patchare Linux per Meltdown / Spectre se l'hypervisor è stato riparato e mi fido dell'ospite? Tuttavia, vorrei portare la domanda un po 'più in profondità o un po' più a f...

posta 10.01.2018 - 13:38

1

risposta

Posso disabilitare l'accesso alle API JS nel browser come i timer highres?

Sulla scia delle recenti notizie di bug della CPU come Meltdown e Spectre che si basano su precisi (-ish) misurazioni del tempo trascorso, mi trovo in vena di disabilitare cose come window.performance.now() nel mio browser (a parte altre mi...

posta 04.01.2018 - 11:42

2

risposte

Qual è l'impatto atteso sulle prestazioni / perdita di patch di fusione / spettro? [duplicare]

Le patch relative alla mitigazione degli attacchi di fusione e spettro, hanno causato un rallentamento significativo e notevole dell'esecuzione nei sistemi a cui sono state applicate?

posta 09.01.2018 - 09:33

2

risposte

Come vengono notati exploit come Meltdown e Spectre? [chiuso]

Dalla breve ricerca che ho fatto sia Meltdown che Spectre sono stati trovati principalmente dalla stessa persona (Jann Horn (Google Project Zero)). Come vengono normalmente rilevati / trovati tali exploit?

posta 05.01.2018 - 07:33

1

risposta

I MUCU (come gli arduinos) sono interessati da Meltdown?

Sono curioso di sapere se i microcontrollori vengono colpiti dalle vulnerabilità di Meltdown e Spectre. Questi dispositivi non sono specificamente CPU e non eseguono sistemi operativi per dire. Non sono sicuro di capire l'intero attacco di esecu...

posta 07.01.2018 - 21:47

Domande con tag 'meltdown'