Preguntas con etiqueta 'meltdown'

preguntas con etiqueta
2
respuestas

Specter, Meltdown para leer las claves SSH

Tengo un VPS ejecutándose en Ubuntu, al que se accede a través de SSH, sin contraseña y con una clave pública. ¿Se pueden utilizar Specter y Meltdown para comprometerlo para obtener acceso de forma remota, por ejemplo, leyendo la clave privad...
hecha 20.01.2018 - 23:34
1
respuesta

¿Se pueden evitar las vulnerabilidades de Meltdown / Spectre si no se instala un nuevo software en un servidor?

¿Es posible no instalar nuevos programas en un servidor y eludir cualquier vulnerabilidad de Meltdown / Specter porque es solo un problema recién identificado? Tengo un servidor SLES que ejecuta una carga de base de datos fija. Es un Intel Xe...
hecha 08.01.2018 - 00:05
1
respuesta

Meltdown - Lectura de datos de la memoria del proceso

Probé este PoC: enlace Lo que funciona para la sys_call_table. Pude leer la dirección syscall sys_read. Quería probarlo con un programa de muestra para leer el valor de la memoria, pero en este caso no funciona. ¿Alguna idea a algu...
hecha 09.01.2018 - 10:33
2
respuestas

¿Cuál es el significado de Spectre y Meltdown?

Al volver a leer los ataques de Spectre y Meltdown, no entiendo por qué fueron tan exagerados. Estos son ataques de caché que aprovechan la implementación del procesamiento de la línea de instrucciones además de la implementación del caché. A...
hecha 16.03.2018 - 15:33
2
respuestas

¿Qué hacer contra Spectre-1, Sprectre-2 y Meltdown en Linux y Windows en 01/2018? [duplicar]

¿Cómo manejar Spectre-1, Spectre-2 y Meltdown por ahora, en 01/2018? Casi nunca puede estar mal hacer lo siguiente Manténgase actualizado con su navegador y sistema operativo, p. ej. Actualización del kernel de Linux Actualice el softwar...
hecha 26.01.2018 - 22:34
2
respuestas

¿Debo esperar hasta que Specter y Meltdown estén arreglados en hardware? [duplicar]

Tengo una computadora portátil que necesita ser reemplazada debido a la edad. Usaré esta computadora portátil para uso de escritorio, incluidas las aplicaciones de Office, Desarrollo, Ejecución de máquinas virtuales y amplificadores; Buscan...
hecha 09.06.2018 - 14:00
1
respuesta

¿cómo encaja el ataque del canal lateral de la memoria caché de la CPU en el fondo de la vulnerabilidad de Meltdown? [duplicar]

NOTA: Sé que hay preguntas similares, a saber, this , pero esa respuesta es solo una extracción del artículo original, que no aclaró el ataque. Además, a partir de las respuestas puedo ver que hay una discusión significativa en marcha, por lo...
hecha 15.01.2018 - 14:47
1
respuesta

Implicaciones de privacidad de las puertas traseras de la CPU Intel [cerrado]

No seguí todos los episodios sobre puertas traseras en las CPU de Intel ¿Qué pueden hacer las agencias de inteligencia o del orden público en una computadora equipada con una CPU Intel vulnerable (conectada a Internet pero no directamente, de...
hecha 25.08.2018 - 00:22
0
respuestas

Nessus ADV180002: Actualización de seguridad de Microsoft SQL Server de enero de 2018 (Meltdown) (Spectre)

Tengo un MS Server 2012 r2 con ArcServe 17.5, que usa MSSQL Server Express 2014. Cuando Nessus ejecuta un análisis de este sistema, obtengo el complemento 105613 - ADV180002: Actualización de seguridad de Microsoft SQL Server de enero de 2018 (M...
hecha 09.07.2018 - 21:21
1
respuesta

Mitigación de Specter y Meltdown que afectan al sistema operativo host del sistema operativo invitado (Virtualbox)

No conozco todos los detalles de Spectre y Meltdown, pero la forma en que lo entiendo es que permiten leer de memoria, no escribir en él. Además, leí que al menos Specter puede salir de la máquina virtual y, por lo tanto, también afectar al si...
hecha 18.10.2018 - 23:01