Domande con tag 'spectre'

1
risposta

L'attacco Bypass del negozio speculativo richiede conoscenza di assembly / codice sorgente?

ok, quindi il succo di bypass del negozio speculativo attacco alla mia comprensione è che, cpu sceglie il percorso di codice più frequente, ignora il test if / else e presume solo che sia vero / falso e poi lo esegua in poi. più tardi, se la p...
posta 23.05.2018 - 03:49
2
risposte

Devo aspettare che Spectre e Meltdown vengano risolti nell'hardware? [duplicare]

Ho un portatile che deve essere sostituito a causa dell'età. Utilizzerò questo laptop per uso desktop, tra cui Office Apps, Development, Running VM e amp; Navigare su Internet. Userò la separazione usando Qubes / Xen, KVM o Virtualbox. Nota...
posta 09.06.2018 - 14:00
1
risposta

Implicazioni sulla privacy delle backdoor della CPU Intel [chiusa]

Non ho seguito tutti gli episodi relativi alle backdoor nelle CPU Intel Che cosa possono fare le forze dell'ordine o le forze dell'ordine su un computer dotato di una CPU Intel vulnerabile (connessa a Internet ma non direttamente - dietro un...
posta 25.08.2018 - 00:22
1
risposta

Che cos'è NetSpectre?

Un nuovo attacco è stato rivelato in un documento intitolato NetSpectre: leggi la memoria arbitraria sulla rete (avviso PDF). Ho visto alcuni commenti non tecnici sul fatto che si tratta di un attacco piuttosto lento: The biggest [downs...
posta 27.07.2018 - 23:46
0
risposte

Nessus ADV180002: Microsoft SQL Server gennaio 2018 Aggiornamento di sicurezza (fusione) (Spectre)

Ho un MS Server 2012 r2 con ArcServe 17.5, che utilizza MSSQL Server Express 2014. Quando Nessus esegue una scansione di questo sistema, ricevo il plug-in 105613 - ADV180002: Microsoft SQL Server gennaio 2018 Aggiornamento della sicurezza (fusio...
posta 09.07.2018 - 21:21
0
risposte

Quali patch per Specter V2 corregge quali vulnerabilità su Linux?

Supponiamo di avere un computer con un processore Intel pre-Skylake che non abbia un microcodice che attenua l'attacco Spectre V2. Quindi, a mio avviso, se il kernel e tutte le applicazioni dello spazio utente sono compilati con retpoline, s...
posta 05.05.2018 - 10:35
1
risposta

Mitigazione di Spettro e Meltdown che interessano il SO dell'host dal SO guest (Virtualbox)

Non conosco tutti i dettagli di Spectre e Meltdown, ma il modo in cui ho capito è che consentono di leggere dalla memoria, non di scriverlo. Inoltre, ho letto che almeno Spectre può uscire dalla macchina virtuale e quindi anche influenzare il...
posta 18.10.2018 - 23:01
1
risposta

Do Meltdown e Spectre influenzano altri prodotti Intel come gli SSD?

Ho trovato un buon affare su un SSD Intel, ma non voglio preoccuparmi del buco di sicurezza o della perdita di prestazioni derivante dal patching.     
posta 31.07.2018 - 16:08
1
risposta

Qual è il vettore di attacco per CVE-2018-3639 Speculative Store Bypass?

Usiamo un'applicazione Web distribuita su un server CentOS. L'attacco può essere eseguito tramite un browser? Oppure l'attaccante ha bisogno di un accesso fisico al server CentOS? Non riesco a capire il vettore di attacco dal RHEL: link...
posta 23.05.2018 - 18:26
1
risposta

Gli attacchi di esecuzione speculativa influiscono sulle CPU ARMv7?

Sappiamo se ci sono attacchi di esecuzione speculativa che interessano le CPU ARMv7 in questo momento? Ci sono dei rischi teorici che necessitano di ulteriori indagini?     
posta 30.09.2018 - 00:44