Domande con tag 'meltdown'

3
risposte

Un processore POWER7 su IBM i è attualmente vulnerabile a Meltdowm o Spectre [duplicato]

Tutti gli aggiornamenti sui sistemi Linux disponibili sono già stati fatti. Ma ho anche un server IBM i (AS400), non ho sentito nelle notizie. Ma ovviamente è più redditizio per i canali di notizie informare su Intel, AMD o ARM. Poiché i pr...
posta 04.01.2018 - 19:16
1
risposta

Adobe Flash e Meltdown / Spectre

Molti browser hanno ricevuto aggiornamenti per proteggersi dagli attacchi Meltdown e Spectre. Presumo che queste patch riguardino (esclusivamente) l'esecuzione di JavaScript all'interno del browser. Java nel browser è buono come morto, quindi no...
posta 26.01.2018 - 14:47
1
risposta

Come risolvere la variante Spectre 3a e la variante 4? e

Come posso correggere CVE-2018-3640 [registro di sistema non autorizzato leggi] Variante 3a 'e CVE-2018-3639 [bypass del negozio speculativo] alias "Variant 4"? Il mio stato per loro è VULNERABLE. Ho CPU Intel e uso il kernel 4.17. Ho let...
posta 02.08.2018 - 13:34
1
risposta

Riduzione della risoluzione dei timer come mitigazione contro Meltdown e Spectre

Ho letto che l'attuale mitigazione di Firefox contro Meltdown and Spectre (da 57.x) consiste di quanto segue: The resolution of performance.now() will be reduced to 20µs. The SharedArrayBuffer feature is being disabled by default....
posta 09.01.2018 - 08:44
1
risposta

Sono Meltdown e Spectre complementari e usati insieme

Meltdown e Spectre sono stati entrambi annunciati contemporaneamente, quasi sempre nella stessa frase. C'è una connessione, oltre ai tempi e al fatto che attaccano i chip? Vengono usati insieme in tandem per sfruttare un sistema? O è solo una co...
posta 05.01.2018 - 15:11
1
risposta

Meltdown - PoC - La lettura dell'indirizzo fisico con KASLR disabilitato non funziona

Lavorare con questo PoC link Eseguendolo: # ./secret [+] Secret: Sample text [+] Virtual address of secret: 0x4af528 [+] Physical address of secret: 0x172bc3528 [+] Exit with Ctrl+C if you are done reading the secret Tuttavia la le...
posta 11.01.2018 - 14:46
1
risposta

Meltdown e Spectre riguardanti Firewall e Sandboxing [duplicato]

Non capisco profondamente Meltdown e Spectre - tutto quello che so è che sono fondamentalmente vulnerabilità simili a keylogging all'interno della CPU, che aggirano qualsiasi argomento del livello applicativo; correggimi se sbaglio. Voglio...
posta 01.04.2018 - 17:10
1
risposta

È possibile disabilitare l'esecuzione speculativa su CPU intel?

Alla luce di tutte le recenti vulnerabilità di Intel con esecuzione speculativa, è possibile disabilitare completamente l'esecuzione speculativa per proteggere da tutte queste vulnerabilità, dal BIOS o dal kernel del sistema operativo? Forse...
posta 24.08.2018 - 19:01
1
risposta

Meltdown and Spect vs. tempistiche di dcache e problemi di perdita di dcache

Ho sentito un esperto (o "esperto") ridere dell'attuale focus su Meltdown e Spectre off sostenendo che i problemi di temporizzazione e dcache di dcache sono noti e in circolazione da anni (quindi niente di nuovo lì ...) Tale sminuimento ha (q...
posta 08.01.2018 - 22:32
1
risposta

in che modo l'attacco di fusione ha interrotto KASLR in 128 passaggi per una macchina di destinazione con 8 GB di RAM con randomizzazione a 40 bit su una macchina a 64 bit?

Nel documento ufficiale del crollo gli autori hanno rotto il KASLR con 128 passaggi in peggio. Impossibile capire come sono arrivati a quel numero Carta per riferimento     
posta 30.01.2018 - 20:38