Domande con tag 'meltdown'

domande con tag
1
risposta

Come può un processo linux userspace fare riferimento a un indirizzo del kernel?

Mi piacerebbe aiutare a capire un aspetto particolare del tracollo. La mia comprensione è che il bug di fusione può essere usato per un processo di Linux nello userspace per accedere alla memoria del kernel (indirettamente, attraverso un cana...
posta 08.01.2018 - 17:57
2
risposte

Spettro, Meltdown per leggere le chiavi SSH

Ho un VPS in esecuzione su Ubuntu, accessibile tramite SSH, senza password e con una chiave pubblica. È possibile utilizzare Spectre e Meltdown per comprometterlo al fine di ottenere l'accesso in remoto, ad esempio leggendo la chiave privata...
posta 20.01.2018 - 23:34
1
risposta

È possibile aggirare le vulnerabilità di Meltdown / Spectre non installando nuovo software su un server?

È possibile non installare nuovi programmi su un server e mettere da parte qualsiasi vulnerabilità di Meltdown / Spectre perché è solo un problema appena identificato. Ho un server SLES che esegue un carico di database fisso. È un Intel Xeon...
posta 08.01.2018 - 00:05
1
risposta

Meltdown - Lettura dei dati di memoria del processo

Ho provato questo PoC: link Che funziona per sys_call_table. Sono stato in grado di leggere l'indirizzo syscall sys_read. Volevo testarlo con un programma di esempio per leggere il valore della memoria, ma in questo caso non funzio...
posta 09.01.2018 - 10:33
2
risposte

Qual è il significato di Spectre e Meltdown?

Leggendo di nuovo sugli attacchi Spectre e Meltdown, non capisco perché siano stati pubblicizzati così tanto. Si tratta di attacchi alla cache che sfruttano l'implementazione dell'elaborazione della pipeline di istruzioni oltre all'implementa...
posta 16.03.2018 - 15:33
2
risposte

Cosa fare contro Spectre-1, Spectre-2 e Meltdown su Linux e Windows in 01/2018? [duplicare]

Come gestire Spectre-1, Spectre-2 e Meltdown per ora, nel 01/2018? Può quasi mai essere sbagliato fare il seguente Rimani aggiornato con il tuo browser e sistema operativo, ad es. Aggiornamento del kernel Linux Aggiorna il software antiv...
posta 26.01.2018 - 22:34
2
risposte

Devo aspettare che Spectre e Meltdown vengano risolti nell'hardware? [duplicare]

Ho un portatile che deve essere sostituito a causa dell'età. Utilizzerò questo laptop per uso desktop, tra cui Office Apps, Development, Running VM e amp; Navigare su Internet. Userò la separazione usando Qubes / Xen, KVM o Virtualbox. Nota...
posta 09.06.2018 - 14:00
1
risposta

in che modo l'attacco del canale laterale della cache della CPU si adatta allo sfondo della vulnerabilità di Meltdown? [duplicare]

NOTA: So che ci sono domande simili là fuori, vale a dire questo , ma quella risposta è solo un'estrazione dal documento originale, che non ha chiarito l'attacco. Inoltre, posso vedere dalle risposte che stanno andando alcune discussioni sign...
posta 15.01.2018 - 14:47
1
risposta

Implicazioni sulla privacy delle backdoor della CPU Intel [chiusa]

Non ho seguito tutti gli episodi relativi alle backdoor nelle CPU Intel Che cosa possono fare le forze dell'ordine o le forze dell'ordine su un computer dotato di una CPU Intel vulnerabile (connessa a Internet ma non direttamente - dietro un...
posta 25.08.2018 - 00:22
0
risposte

Nessus ADV180002: Microsoft SQL Server gennaio 2018 Aggiornamento di sicurezza (fusione) (Spectre)

Ho un MS Server 2012 r2 con ArcServe 17.5, che utilizza MSSQL Server Express 2014. Quando Nessus esegue una scansione di questo sistema, ricevo il plug-in 105613 - ADV180002: Microsoft SQL Server gennaio 2018 Aggiornamento della sicurezza (fusio...
posta 09.07.2018 - 21:21