Domande con tag 'spectre'

1
risposta

Meltdown e Spectre sono sfruttabili solo con codice compilato?

Un sistema vulnerabile in cui l'unico codice non attendibile viene interpretato, JIT o eseguito in una VM come bytecode ? Dipende dalla lingua? Compiler? O gli attacchi dipendono dal fatto che l'utente malintenzionato carichi istruzioni s...
posta 04.01.2018 - 19:27
2
risposte

I nuovi processori AMD sono più sicuri di quelli Intel?

Dalla scoperta di Meltdown e Spectre, la sicurezza della CPU è stata compromessa e la fiducia verso i principali produttori è stata ridotta, in particolare Intel. 8 mesi dopo mi chiedo, quali CPU sono più sicure in questo momento? Perché? Le pat...
posta 06.09.2018 - 09:15
3
risposte

Le macchine virtuali devono essere riparate per fusione e spettro?

In Meltdown and Virtual Machines è stato chiarito che almeno Spect funziona incrociando VM . Questo ovviamente significa che l'Hypervisor deve essere corretto, ma Il sistema operativo della VM dovrebbe essere riparato? Non essendo vere C...
posta 06.01.2018 - 05:21
1
risposta

Che cosa significa Spectre per il cloud computing pubblico?

Da un tweetstorm del giornalista della sicurezza Nicole Perlroth : The most visceral attack scenario is an attacker who rents 5 minutes of time from an Amazon/Google/Microsoft cloud server and steals data from other customers renting space...
posta 04.01.2018 - 19:50
1
risposta

Aggiornamenti firmware / microcodice Intel che rendono i processori "immuni" sia da Spectre che da Meltdown?

Recentemente Intel ha affermato quanto segue in un comunicato stampa (corsivo aggiunto): SANTA CLARA, Calif., Jan. 4, 2018 — Intel has developed and is rapidly issuing updates for all types of Intel-based computer systems — including pers...
posta 09.01.2018 - 16:44
2
risposte

È possibile utilizzare i motori Javascript eseguiti sulla JVM per implementare l'exploit Spectre?

Vedo che Chrome e Mozilla hanno aggiunto attenuazioni nei loro motori javascript per le vulnerabilità di Spectre (CVE-2017-5753 e CVE-2017-5715). Tuttavia non riesco a trovare nulla per quanto riguarda i motori javascript che girano sulla JVM, a...
posta 05.01.2018 - 14:52
3
risposte

In che modo i progettisti di CPU possono prevenire perdite di informazioni dall'esecuzione ipotizzata?

Sappiamo di misure a breve termine per mitigare le vulnerabilità Meltdown e Spectre in alcuni microprocessori in cui l'esecuzione speculativa ha effetti misurabili sui temporizzatori della cache (principalmente patch al microcode, sistemi operat...
posta 19.01.2018 - 14:13
3
risposte

Spettro e fusione sono utilizzati in attacchi su larga scala su sistemi senza patch [chiuso]

Dobbiamo preoccuparci che Spectre e Meltdown vengano usati per un attacco su larga scala come Wannacry? Anche se le patch in uscita vengono distribuite su sistemi più recenti, ci saranno inevitabilmente A LOT di sistemi che non verranno ripara...
posta 05.01.2018 - 22:31
1
risposta

L'istruzione di scarico del predittore di branche è una correzione completa dello spettro?

Ho capito che Spectre funziona principalmente sfruttando lo stato del predittore del ramo. I limiti controllano il bypass e l'iniezione target del ramo sono due facce della stessa moneta, l'interazione dell'esecuzione speculativa con il preditto...
posta 04.01.2018 - 14:20
2
risposte

Perché le CPU operano speculativamente con i risultati di recuperi di memoria proibiti?

A mio parere, gli attacchi Meltdown e Spectre sfruttano entrambi il fatto che alcuni processori moderni, quando vengono dati qualcosa del tipo: if (x < arr1[y]) z = arr2[arr3[x]*256]; a volte può recuperare il valore di arr2[arr3[x]...
posta 05.01.2018 - 00:27