Domande con tag 'spectre'

domande con tag
1
risposta

Adobe Flash e Meltdown / Spectre

Molti browser hanno ricevuto aggiornamenti per proteggersi dagli attacchi Meltdown e Spectre. Presumo che queste patch riguardino (esclusivamente) l'esecuzione di JavaScript all'interno del browser. Java nel browser è buono come morto, quindi no...
posta 26.01.2018 - 14:47
1
risposta

Come risolvere la variante Spectre 3a e la variante 4? e

Come posso correggere CVE-2018-3640 [registro di sistema non autorizzato leggi] Variante 3a 'e CVE-2018-3639 [bypass del negozio speculativo] alias "Variant 4"? Il mio stato per loro è VULNERABLE. Ho CPU Intel e uso il kernel 4.17. Ho let...
posta 02.08.2018 - 13:34
1
risposta

Riduzione della risoluzione dei timer come mitigazione contro Meltdown e Spectre

Ho letto che l'attuale mitigazione di Firefox contro Meltdown and Spectre (da 57.x) consiste di quanto segue: The resolution of performance.now() will be reduced to 20µs. The SharedArrayBuffer feature is being disabled by default....
posta 09.01.2018 - 08:44
1
risposta

Sono Meltdown e Spectre complementari e usati insieme

Meltdown e Spectre sono stati entrambi annunciati contemporaneamente, quasi sempre nella stessa frase. C'è una connessione, oltre ai tempi e al fatto che attaccano i chip? Vengono usati insieme in tandem per sfruttare un sistema? O è solo una co...
posta 05.01.2018 - 15:11
1
risposta

Bloccare l'indice dell'array - è una buona idea per la mitigazione di Spectre di Javascript?

Dal Spectre document ho appreso che l'attacco può avere successo perché il compilatore genera un'istruzione di lettura della memoria che fa riferimento a indice di array. E anche se normalmente l'istruzione viene eseguita solo dopo aver contro...
posta 08.01.2018 - 02:19
1
risposta

Specter Proof of Concept (PoC) Esecuzione speculativa - Verifica del valore

Ispirato da questa domanda e basato su questo: Perché me sytsem * senza patch * sembra * non vulnerabile da Spectre? Ho capito che aprirò una nuova domanda, invece di "inquinare" qualcun altro con domande. Ho scritto questo codice:...
posta 16.01.2018 - 16:37
1
risposta

Meltdown e Spectre riguardanti Firewall e Sandboxing [duplicato]

Non capisco profondamente Meltdown e Spectre - tutto quello che so è che sono fondamentalmente vulnerabilità simili a keylogging all'interno della CPU, che aggirano qualsiasi argomento del livello applicativo; correggimi se sbaglio. Voglio...
posta 01.04.2018 - 17:10
1
risposta

È possibile disabilitare l'esecuzione speculativa su CPU intel?

Alla luce di tutte le recenti vulnerabilità di Intel con esecuzione speculativa, è possibile disabilitare completamente l'esecuzione speculativa per proteggere da tutte queste vulnerabilità, dal BIOS o dal kernel del sistema operativo? Forse...
posta 24.08.2018 - 19:01
1
risposta

Meltdown and Spect vs. tempistiche di dcache e problemi di perdita di dcache

Ho sentito un esperto (o "esperto") ridere dell'attuale focus su Meltdown e Spectre off sostenendo che i problemi di temporizzazione e dcache di dcache sono noti e in circolazione da anni (quindi niente di nuovo lì ...) Tale sminuimento ha (q...
posta 08.01.2018 - 22:32
2
risposte

Spettro sulla generazione di AMD K7: sfruttabile, nel mondo reale?

Considerando i processori a 32 bit della famiglia AMD K7 (Ahtlon XP ...), ci sono stati degli exploit pubblicati (cioè attacchi di tipo "Spectre") o indicazioni che ciò sarebbe stato addirittura possibile in remoto? Mentre in teoria, capisco, su...
posta 16.01.2018 - 17:10