Domande con tag 'spectre'

domande con tag
1
risposta

Perché il mio sistema senza patch * appare * per non essere vulnerabile a Spectre?

Poiché i corrispondenti documenti di ricerca offrono descrizioni abbastanza esplicite pubblicamente, suppongo che pubblicare il mio codice qui sotto non sia considerato come incoraggiare o sostenere gli exploit. Tuttavia, sono consapevole che...
posta 14.01.2018 - 13:39
1
risposta

Perché sono stati rivelati Meltdown e Spectre allo stesso tempo?

Sia Meltdown e Specter le vulnerabilità sono state divulgate pubblicamente il 3 gennaio 2018. (6 giorni prima del previsto 9 gennaio). Dal momento che il loro pubblico rivela, c'è stata una certa confusione tra le due vulnerabilità e qual...
posta 09.01.2018 - 15:41
1
risposta

È possibile riparare Specter nell'hardware futuro semplicemente eliminando le cache della CPU?

Per quanto ho capito, Spectre è causato da un'esecuzione speculativa che non annulla completamente gli tutti effetti collaterali di una previsione di ramo errata (in particolare, non annulla la scrittura della cache della CPU). Ciò non signifi...
posta 04.01.2018 - 06:21
1
risposta

Devo eseguire il patch di Linux per Meltdown / Spectre se l'hypervisor è stato riparato e mi fido dell'ospite?

Se eseguo una macchina virtuale su Amazon EC2 o Microsoft Azure e hanno riparato l'hypervisor sottostante, devo aggiornare il mio kernel Linux per proteggerlo da Meltdown o Spectre? Supponiamo che non stia eseguendo alcun software non attend...
posta 04.01.2018 - 19:23
2
risposte

Le CPU VIA sono vulnerabili agli attacchi Spectre / Meltdown?

Non sono riuscito a trovare alcuna informazione sugli attacchi Spectre / Meltdown recentemente pubblicati che hanno interessato CPU VIA . Sono anche interessati da queste vulnerabilità?     
posta 05.01.2018 - 12:15
1
risposta

I processori AMD K8 potrebbero non essere vulnerabili a Spectre?

Lo sto rodendo da una settimana o giù di lì. Ho pensato di chiedere se poteva essere convalidato. I miei pensieri si basano sulla lettura del white paper di Spectre e sulla ricerca sulla microarchitettura AMD K8, e non sono stato in grado di tro...
posta 25.01.2018 - 21:11
2
risposte

Perché e dove è stato reso pubblico Meltdown prima della pianificazione per la prima volta?

In origine, Meltdown e Spectre avevano una data di divulgazione coordinata del 9 gennaio 2018. Alcuni venditori si stavano preparando a rilasciare correzioni in quel momento e furono colti di sorpresa quando le vulnerabilità furono rese pubblich...
posta 09.01.2018 - 10:12
2
risposte

Qual è la relazione tra i titoli di ricerca GPZ e Meltdown and Spectre?

Oggi ho appreso che c'erano tre vulnerabilità segnalate da Google Project Zero: bypass di controllo dei limiti, iniezione del target di diramazione e carico di dati della cache non autorizzato. Ecco la risposta AMD a loro: link Tuttavia, su...
posta 04.01.2018 - 08:50
3
risposte

I bug della CPU Spectre e Meltdown influenzano AMD oltre a Intel?

Se un server o un PC sta eseguendo CPU AMD, questi saranno interessati dai bug di Spectre e / o Meltdown che stanno attualmente effettuando i chip Intel? Perché o perché no? Che cosa influenza l'uno e non l'altro? In che modo l'architettur...
posta 04.01.2018 - 19:31
6
risposte

cosa fallisce nell'esecuzione speculativa che consente la lettura della memoria fuori dai limiti della vulnerabilità di Spectre rispetto al normale comportamento della CPU?

Dopo progetto di blog zero di google per Spectre / Meltdown , c'è questo pezzo di codice che esemplifica l'attacco: struct array { unsigned long length; unsigned char data[]; }; struct array *arr1 = ...; /* small array */ struct array...
posta 06.01.2018 - 01:01