Domande con tag 'memory'

domande con tag
3
risposte

Un sistema operativo che non si fida della sua RAM?

Mi chiedo se sia possibile scrivere un kernel che mantenga tutta la sua RAM crittografata, memorizzando la chiave nella cache della CPU, in modo che la macchina sia resistente agli attacchi con avvio a freddo?     
posta 21.02.2013 - 00:22
2
risposte

Esistono attualmente architetture che utilizzano l'isolamento del processo forzato dall'hardware? Cosa ci vorrà per aggiungerlo a x86?

Primo richiedente / commentatore, lettore di lunga data. Come qualcuno che al momento sta facendo un sacco di pensieri e amp; scrivere su misure che potrebbero migliorare fondamentalmente la sicurezza del computer (cioè, coinvolgendo non solo...
posta 09.09.2015 - 23:28
1
risposta

Abilitare il DEP (Prevenzione dell'esecuzione dei dati) per tutti i programmi vale i rischi?

Prevenzione dell'esecuzione dei dati in Windows è presumibilmente una linea di difesa contro il codice dannoso "monitorando i programmi per assicurarsi che utilizzino la memoria del computer in modo sicuro". Tuttavia, so anche che non tutti i pr...
posta 23.02.2014 - 00:32
3
risposte

Come posso rilevare (o inventariare) tutte le DLL che non usano ASLR?

Basato su questo giorno zero di IE Sono interessato a elencare tutte le DLL nei nostri sistemi che sono state compilate per non funzionare con ASLR. Idealmente, mi piacerebbe analizzare un file statico e non caricarlo in memoria per rilevar...
posta 11.10.2013 - 14:09
1
risposta

Tails Il sistema operativo non cancella la memoria video

Come indicato in modo succinto nella pagina " Problemi noti " di Tails: Tails doesn't erase the video memory yet. When one uses Tails, then restarts the computer into another operating system, that other operating system can see what has be...
posta 07.12.2016 - 01:41
1
risposta

Le applicazioni a 64 bit hanno meriti di sicurezza su applicazioni a 32 bit?

Un particolare articolo da arstechnica.com ha dichiarato questo. One of these protective measures is called Address Space Layout Randomization, ASLR, and it works by moving DLLs and application memory into unpredictable locations within t...
posta 02.12.2012 - 13:26
3
risposte

Perché la vulnerabilità printf () richiede 4 byte di dati spazzatura? - "Hacking: The Art of Exploitation"

Ho letto "Hacking: The Art of Exploitation 2nd Ed". e ho colpito una parte che non è spiegata abbastanza chiaramente per me. Nella sezione "Scrivere su un indirizzo arbitrario" Jon Erickson crea un piccolo programma vulnerabile c (chiamato fm...
posta 01.07.2014 - 21:45
1
risposta

Come disabilitare gli array digitati in firefox come mitigazione con martello pneumatico

Sono preoccupato per la potenziale superficie di attacco esposta dagli array JavaScript tipizzati come mezzo per eseguire rowhammer attacks . È possibile disabilitare (tramite mezzi ufficiali o altro) array digitati in firefox?     
posta 03.09.2015 - 11:36
7
risposte

Implicazioni di protezione dei dati nella RAM

Qualcuno mi ha detto che la sua azienda sta memorizzando tutti i dati delle applicazioni (almeno i dati sensibili che indovino) nella RAM per sicurezza. La loro applicazione viene eseguita per lunghi periodi di tempo, quindi i dati rimangono in...
posta 03.07.2012 - 16:35
2
risposte

Possibile modo di estrarre la password sudo dal sistema in esecuzione tramite gli appunti

Io uso per copiare e incollare la mia password sudo da un file KeePass, quindi suppongo che la password utente in testo semplice verrà salvata nella RAM ad un certo punto quando la utilizzo, ad esempio, per accettare un aggiornamento. È giusto?...
posta 29.04.2015 - 01:05