Domande con tag 'spectre'

4
risposte

Spettro / fusione su una GPU

Le GPU sono vulnerabili agli attacchi di spettro / fusione, dal momento che hanno la maggior parte di ciò che rende le CPU attaccabili? C'è qualche informazione nella VRAM, che causerebbe problemi se fosse stata rubata?     
posta 08.01.2018 - 11:42
3
risposte

È vero che il crollo e lo spettro sono stati concepiti come strumenti di debug?

Ho saputo da un ragazzo coinvolto nella programmazione di basso livello (assemblatore, C per driver e sistema operativo), che la fusione e lo spettro non erano in realtà vulnerabilità scoperte solo di recente, ma erano apertamente conosciute com...
posta 12.01.2018 - 11:00
3
risposte

Le nuove CPU Intel sono vulnerabili a Meltdown / Spectre?

Intel ha rilasciato informazioni sui nuovi processori? Secondo il loro advisory un numero di i processori sono suscettibili, ma non dice nulla su quando verranno riparati nuovi processori. Anche le vulnerabilità di Meltdown e Spectre non...
posta 13.02.2018 - 10:19
6
risposte

Sulle finestre di Windows, è necessaria l'applicazione di patch per Spectre e Meltdown?

Da quello che ho letto, Spectre e Meltdown richiedono che ogni codice rogue sia in esecuzione su una scatola di Windows per consentire l'esecuzione degli attacchi. Il fatto è che, una volta che una casella ha un codice falso in esecuzione, è g...
posta 11.01.2018 - 20:05
1
risposta

Quali attacchi sono noti per sfruttare la vulnerabilità nota come Spectre?

Come riportato ieri i kernel Linux e Windows riceveranno presto un aggiornamento per la sicurezza vulnerabilità vicine che riguardano la "perdita di memoria del kernel". Che cos'è esattamente il difetto del design, che probabilmente è stato...
posta 03.01.2018 - 16:48
2
risposte

Quanto è cattivo Spectre?

Leggendo il whitepaper , sembra doom e gloom. La pagina principale riporta "Spectre è più difficile da sfruttare di Meltdown, ma è anche più difficile da mitigare. Tuttavia, è possibile prevenire specifici exploit noti basati su Spectre tramite...
posta 04.01.2018 - 05:28
1
risposta

Come può essere usato SharedArrayBuffer per gli attacchi di temporizzazione?

Since this new class of attacks involves measuring precise time intervals, as a partial, short-term, mitigation we are disabling or reducing the precision of several time sources in Firefox. The precision of performance.now() has been reduced...
posta 08.01.2018 - 06:32
1
risposta

Qualcuno vede una diminuzione delle prestazioni dopo aver applicato il patch di correzione del kernel Meltdown and Spect? [chiuso]

La nostra azienda ha un sacco di operazioni a uso intensivo della CPU sui nostri server, quindi la riduzione delle prestazioni è una preoccupazione per l'organizzazione. Abbiamo fatto i benchmark e sembra che le prestazioni non siano quasi in...
posta 11.01.2018 - 16:16
1
risposta

Fu scoperto Meltdown / Spectre nel 1991 o 1995?

Wikipedia menziona questo articolo senza entrare nei dettagli: L'architettura del processore Intel 80x86: insidie per i sistemi sicuri : As mentioned in the preceding scenario, caches present potential for covert timing channels. Even w...
posta 10.01.2018 - 12:38
1
risposta

In che modo Meltdown / Spectre ha un impatto su Intel SGX?

Ho letto di recente Meltdown e Spectre e mi chiedo se abbiano un impatto sulle enclave Intel SGX. Ora, la mia comprensione di Meltdown è alquanto sfumata, ma AFAICT ha impatto non sulle enclaves sicure, perché si basa sul kernel che viene m...
posta 04.01.2018 - 06:13