Preguntas con etiqueta 'meltdown'

1
respuesta

¿Se descubrió Meltdown / Specter en 1991 o 1995?

Wikipedia menciona este documento sin entrar en detalles: La arquitectura del procesador Intel 80x86: errores para sistemas seguros :    Como se mencionó en el escenario anterior, las memorias caché   Presente potencial para canales de tie...
hecha 10.01.2018 - 12:38
1
respuesta

¿Cómo afecta Meltdown / Specter a Intel SGX?

He estado leyendo sobre Meltdown y Specter hoy, y me pregunto si impactarán en los enclaves SGX de Intel. Ahora, mi comprensión de Meltdown es un tanto confusa, pero AFAICT no afecta a los enclaves seguros, porque se basa en que el kernel s...
hecha 04.01.2018 - 06:13
1
respuesta

¿Meltdown y Specter solo son explotables con código compilado?

¿Es un sistema vulnerable donde el único código que no es de confianza se interpreta, ejecuta JIT o se ejecuta en una VM como bytecode ? ¿Depende del idioma? Compilador? O, ¿los ataques dependen de que el atacante cargue instrucciones muy...
hecha 04.01.2018 - 19:27
2
respuestas

¿Los nuevos procesadores AMD son más seguros que los procesadores Intel?

Desde el descubrimiento de Meltdown y Spectre, la seguridad de la CPU se ha visto comprometida y se ha reducido la confianza de los principales fabricantes, especialmente Intel. 8 meses después me pregunto, ¿qué CPU son más seguras en este momen...
hecha 06.09.2018 - 09:15
1
respuesta

¿Cuáles son los riesgos de no parchar un sistema operativo de estación de trabajo para Meltdown?

Supongamos lo siguiente: macOS (pero no estoy seguro de que eso importe tanto) estación de trabajo, en su mayoría obtiene nuevos ejecutables de la tienda de aplicaciones o repositorios de código abierto a través de macports homebrew...
hecha 04.01.2018 - 06:09
2
respuestas

¿Por qué las CPU están diseñadas de manera que el exploit de "fusión" funciona? [duplicar]

Estoy tratando de envolver mi cabeza alrededor de "fusión", pero para entenderlo primero, he estado tratando de entender los accesos a la memoria. Por lo que entiendo, la CPU intenta buscar la dirección virtual en el búfer interno de traduc...
hecha 08.01.2018 - 17:22
3
respuestas

¿Deben parchearse las máquinas virtuales para Meltdown y Specter?

En Meltdown and Virtual Machines se aclaró que al menos Specter trabaja cruzando VMs . Esto, por supuesto, significa que el hipervisor debe estar parcheado, pero ¿Debería parchearse también el sistema operativo VM? Al no ser CPU reales,...
hecha 06.01.2018 - 05:21
2
respuestas

¿El hardware reciente de Intel mitiga el Meltdown en el nivel del hardware?

Recientemente un investigador de seguridad hizo la siguiente declaración a través de Twitter (énfasis agregado):    Si está ejecutando Windows, estoy a punto de publicar una herramienta que verifica si tiene aplicadas las "Variante 3: carga...
hecha 05.01.2018 - 15:23
3
respuestas

¿Por qué el acceso a la memoria del kernel es un riesgo de seguridad?

Muchas de las noticias relacionadas con la vulnerabilidad de Meltdown hacen hincapié en que permite que los programas lean la memoria que debería estar fuera del alcance del usuario. Si bien entiendo que esto no debería ocurrir, pocas fuentes ex...
hecha 07.01.2018 - 17:41
3
respuestas

¿Cómo pueden los diseñadores de CPU evitar las fugas de información de la ejecución especulada?

Sabemos sobre medidas a corto plazo para mitigar las vulnerabilidades de Meltdown y Specter en ciertos microprocesadores donde la ejecución especulativa tiene efectos mensurables en los tiempos de caché (principalmente parches a microcódigo, sis...
hecha 19.01.2018 - 14:13