Preguntas con etiqueta 'meltdown'

preguntas con etiqueta
1
respuesta

Adobe Flash y Meltdown / Specter

Muchos navegadores han recibido actualizaciones para protegerse contra los ataques de Meltdown y Specter. Supongo que estos parches se relacionan (únicamente) con la ejecución de JavaScript dentro del navegador. Java en el navegador está casi mu...
hecha 26.01.2018 - 14:47
1
respuesta

¿Cómo arreglar la variante 3a y la variante 4 de Spectre?

Cómo puedo reparar CVE-2018-3640 [lectura de registro del sistema fraudulento] también conocido como ' Variante 3a 'y CVE-2018-3639 [bypass de tienda especulativa] también conocida como' Variante 4 '? Mi estado para ellos es VULNERABLE. Teng...
hecha 02.08.2018 - 13:34
1
respuesta

Son Meltdown y Specter complementarios y se usan juntos

Meltdown y Spectre han sido anunciados al mismo tiempo, casi siempre en la misma oración. ¿Hay una conexión, aparte del tiempo y el hecho de que atacan los chips? ¿Se usan en conjunto para explotar un sistema? ¿O es solo una coincidencia que se...
hecha 05.01.2018 - 15:11
1
respuesta

Reduciendo la resolución de los temporizadores como mitigación contra Meltdown y Specter

He leído que la versión actual de Firefox mitigación against Meltdown and Spectre (desde 57.x) consiste en lo siguiente:    La resolución de performance.now () se reducirá a 20µs.    La función SharedArrayBuffer se está deshabilitando de...
hecha 09.01.2018 - 08:44
1
respuesta

Meltdown - PoC - La lectura de la dirección física con KASLR deshabilitado no funciona

Trabajando con este PoC enlace Ejecutándolo: # ./secret [+] Secret: Sample text [+] Virtual address of secret: 0x4af528 [+] Physical address of secret: 0x172bc3528 [+] Exit with Ctrl+C if you are done reading the secret Sin embargo...
hecha 11.01.2018 - 14:46
1
respuesta

Meltdown and Spectre con respecto a Firewalls y Sandboxing [duplicado]

No entiendo muy bien a Meltdown y Spectre; todo lo que sé es que son básicamente vulnerabilidades similares a las de un registro de teclas dentro de la CPU, que evitan cualquier elemento de la capa de aplicación; corrígeme si me equivoco. Q...
hecha 01.04.2018 - 17:10
1
respuesta

¿Se puede deshabilitar la ejecución especulativa en Intel CPU?

A la luz de todas las recientes vulnerabilidades de Intel con ejecución especulativa, ¿se puede deshabilitar completamente la ejecución especulativa para protegerla de todas estas vulnerabilidades, desde el BIOS o el núcleo del sistema operativo...
hecha 24.08.2018 - 19:01
1
respuesta

Problemas de fuga y dcache de Meltdown y Specter vs.

He escuchado a un experto (o "experto") reírse del enfoque actual en Meltdown y Specter off argumentando que los problemas de sincronización de dcache y dcache se conocen desde hace años (así que no hay nada nuevo allí ...) / p> ¿Tal mérito ti...
hecha 08.01.2018 - 22:32
1
respuesta

¿Cómo rompió KASLR el ataque de fusión en 128 pasos para una máquina de destino con 8GB de RAM con 40bit aleatorios en una máquina de 64 bits?

En el documento oficial sobre el colapso publicado, los autores rompieron el KASLR con 128 pasos en el peor. No se puede entender cómo bajaron a ese número Papel de referencia     
hecha 30.01.2018 - 20:38
2
respuestas

¿Cómo accede realmente el canal lateral a los contenidos de la memoria del kernel en Meltdown?

En el documento Meltdown, menciona que puede identificar la dirección de memoria del kernel a la que se accede. La parte que no entiendo es cómo funciona el canal FLUSH + RELOAD para identificar cuál es el contenido de la dirección de memoria en...
hecha 11.01.2018 - 13:36