Domande con tag 'spectre'

1
risposta

È possibile sfruttare Meltdown / Spectre da C # /. Net (o altri linguaggi gestiti o il sistema operativo Midori)?

Prima di tutto sì la risposta corretta è patch il tuo sistema operativo / sistema . A parte questo: Le funzioni di gestione della memoria di un linguaggio come C # impediscono che vengano utilizzate per sfruttare il bug di sicurezza Meltdown...
posta 08.01.2018 - 07:50
1
risposta

La mitigazione di Meltdown / Specter è necessaria sia nella macchina virtuale che nell'hypervisor? [duplicare]

Sono in esecuzione macchine virtuali in kvm/qemu hypervisor. L'hypervisor ha la mitigazione Meltdown / Spectre abilitata nel kernel. È necessario che le macchine virtuali abbiano abilitato anche la mitigazione Meltdown / Spectre o la p...
posta 08.12.2018 - 13:18
1
risposta

Spectre: Problema con Understanding POC - Lettura dei dati dalla cache

Comprendo la vulnerabilità (Spectre) e, in teoria, cosa fa il PoC . Ma non capisco la parte del PoC , quando legge o identifica i dati dalla cache, tra le righe 86 - 108. So che il PoC sta leggendo i dati dalla cache misurando il tempo di lett...
posta 11.01.2018 - 16:45
1
risposta

Perché non ci sono specter exploit root in circolazione?

Ho sentito che Spectre potrebbe essere usato per rivelare informazioni arbitrarie dalla RAM e immagino che in definitiva dovrebbe essere possibile automatizzare il root in questo modo. Allo stesso tempo, sono trascorsi un paio di mesi da quando...
posta 30.05.2018 - 19:04
0
risposte

Compilazione con flag retpoline GCC

A partire dalla versione 8 (successivamente backported alla 7.3), GCC ha aggiunto il supporto per retpoline [ 0] . Mentre capisco che è inteso [citazione necessaria] per l'uso nel patching del kernel per Spectre (es .: [1] [2] ), che non i...
posta 21.05.2018 - 04:40
2
risposte

In che modo il problema di progettazione della CPU Intel ci riguarda? [chiuso]

Oggi ho visto questo nelle notizie. Sono riluttante ad installare la correzione, perché ho sentito che rallenterebbe l'IO 50%, il che non è accettabile per me. Ma un tizio ha detto che la falla consente a JavaScript nel browser di rubare le...
posta 04.01.2018 - 02:57
2
risposte

Qualcuno può spiegare in parole povere come Spectre e Meltdown espongono dati protetti

Sto lavorando a un documento su di loro e penso di capirlo in generale cosa succede - > sfruttando il caching della memoria della CPU e l'esecuzione speculativa, ma sono un po 'perso dal modo in cui i dati protetti vengono effettivamente espo...
posta 24.10.2018 - 21:54
2
risposte

Spettro, Meltdown per leggere le chiavi SSH

Ho un VPS in esecuzione su Ubuntu, accessibile tramite SSH, senza password e con una chiave pubblica. È possibile utilizzare Spectre e Meltdown per comprometterlo al fine di ottenere l'accesso in remoto, ad esempio leggendo la chiave privata...
posta 20.01.2018 - 23:34
2
risposte

Qual è il significato di Spectre e Meltdown?

Leggendo di nuovo sugli attacchi Spectre e Meltdown, non capisco perché siano stati pubblicizzati così tanto. Si tratta di attacchi alla cache che sfruttano l'implementazione dell'elaborazione della pipeline di istruzioni oltre all'implementa...
posta 16.03.2018 - 15:33
2
risposte

Cosa fare contro Spectre-1, Spectre-2 e Meltdown su Linux e Windows in 01/2018? [duplicare]

Come gestire Spectre-1, Spectre-2 e Meltdown per ora, nel 01/2018? Può quasi mai essere sbagliato fare il seguente Rimani aggiornato con il tuo browser e sistema operativo, ad es. Aggiornamento del kernel Linux Aggiorna il software antiv...
posta 26.01.2018 - 22:34