Preguntas con etiqueta 'meltdown'

preguntas con etiqueta
2
respuestas

¿Se pueden utilizar los motores de Javascript que se ejecutan en la JVM para implementar el exploit de Specter?

Veo que Chrome y Mozilla han agregado mitigaciones en sus motores de javascript para las vulnerabilidades de Spectre (CVE-2017-5753 & CVE-2017-5715). Sin embargo, no puedo encontrar nada con respecto a los motores de javascript que se ejecut...
hecha 05.01.2018 - 14:52
1
respuesta

¿Mitigando Meltdown comprobando la dirección de falla en cada falla de página?

Pregunta corta ¿Verificando si la dirección de fallas para cada punto de falla de la página en la memoria del kernel detectaría de manera confiable un intento de Explotación en Meltdown, en sistemas que carecen de Intel TSX (y por lo tanto no...
hecha 09.01.2018 - 08:49
3
respuestas

Spectre y Meltdown se usan en ataques a gran escala en sistemas no parcheados [cerrado]

¿Tenemos que preocuparnos de que Specter y Meltdown se utilicen para un ataque a gran escala como Wannacry? A pesar de que los parches que están saliendo se están implementando en los sistemas más recientes, inevitablemente habrá MUCHOS de sis...
hecha 05.01.2018 - 22:31
2
respuestas

¿Por qué las CPU funcionan de manera especulativa con los resultados de búsquedas de memoria prohibidas?

Por lo que sé, los ataques Meltdown y Specter explotan el hecho de que algunos procesadores modernos, cuando se les da algo como: if (x < arr1[y]) z = arr2[arr3[x]*256]; a veces puede obtener el valor de arr2[arr3[x] * 256] ante...
hecha 05.01.2018 - 00:27
1
respuesta

¿Cuál fue el conocimiento más moderno sobre seguridad de la evaluación especulativa cuando se introdujo en las CPU de Intel?

Muchas fuentes afirman que casi todas las CPU Intel x86 de Pentium Pro son vulnerables al ataque de Meltdown. Pentium Pro se introdujo en el mercado en 1995. ¿Cuál fue el conocimiento más reciente sobre seguridad de la evaluación especulativa...
hecha 05.01.2018 - 00:08
1
respuesta

¿Por qué se revelaron Meltdown y Specter al mismo tiempo?

Tanto Meltdown como Spectre se divulgaron públicamente el 3 de enero de 2018. (6 días antes del 9 de enero previsto originalmente). Desde su divulgación pública, ha habido cierta confusión entre las dos vulnerabilidades y cuáles son las d...
hecha 09.01.2018 - 15:41
1
respuesta

¿Debo parchear Linux para Meltdown / Specter si el hipervisor ha sido parchado, y confío en el invitado?

Si ejecuto una máquina virtual en Amazon EC2 o Microsoft Azure, y ellos han actualizado el hipervisor subyacente, ¿necesito actualizar mi kernel de Linux para protegerme contra Meltdown o Specter? Supongamos que no estoy ejecutando ningún so...
hecha 04.01.2018 - 19:23
2
respuestas

¿Las CPUs VIA son vulnerables a los ataques de Spectre / Meltdown?

No pude encontrar ninguna información sobre los Spectre / Meltdown recientemente publicados que afectaron a CPUs VIA . ¿Están también afectados por esta vulnerabilidad?     
hecha 05.01.2018 - 12:15
2
respuestas

¿Por qué y dónde se hizo pública Meltdown antes de lo programado por primera vez?

Originalmente, Meltdown y Specter tenían una fecha de divulgación coordinada del 9 de enero de 2018. Algunos vendedores se estaban preparando para lanzar correcciones en ese momento, y fueron sorprendidos cuando las vulnerabilidades se publicaro...
hecha 09.01.2018 - 10:12
2
respuestas

¿Cuál es la relación entre los títulos de investigación de GPZ y Meltdown and Specter?

Hoy aprendí que hubo tres vulnerabilidades reportadas por Google Project Zero: desvío de verificación de límites, inyección de destino de rama y carga de datos de caché rogue. Aquí está la respuesta de AMD a ellos: enlace Sin embargo, en Wi...
hecha 04.01.2018 - 08:50