Preguntas con etiqueta 'meltdown'

1
respuesta

¿Afectan Meltdown y Specter a otros productos de Intel, como los SSD?

He encontrado una buena oferta en un SSD Intel, pero no quiero preocuparme por el agujero de seguridad o la pérdida de rendimiento al parchearlo.     
hecha 31.07.2018 - 16:08
0
respuestas

El verificador de colapso dice que AWS y Rackspace son vulnerables. ¿Por qué?

Hoy tenía curiosidad por saber cómo mi entorno vmware se comparaba con Specter y Meltdown. Así que corrí specter-meltdown-checker . Volvió limpio con 7 of 8 variants OK (the failed one is apparently not possible to exploit under VMware) Lu...
hecha 29.10.2018 - 18:18
3
respuestas

¿Deben parchearse las máquinas virtuales para Meltdown y Specter?

En Meltdown and Virtual Machines se aclaró que al menos Specter trabaja cruzando VMs . Esto, por supuesto, significa que el hipervisor debe estar parcheado, pero ¿Debería parchearse también el sistema operativo VM? Al no ser CPU reales,...
hecha 06.01.2018 - 05:21
0
respuestas

Prueba de concepto Meltdown / Specter para núcleos ARM

Estoy buscando un programa de prueba que pueda explotar Meltdown / Specter en los núcleos ARM. Podría ver que hay un programa de prueba para la arquitectura x86_64: enlace ¿Existe también un programa de prueba similar para los núcleos...
hecha 21.03.2018 - 11:06
1
respuesta

¿No debe aplicar KPTI en servidores que solo ejecutan código de confianza?

Tengo algunos servidores que ejecutan aplicaciones que utilizan IPC / RPC en gran medida y son sensibles a los retrasos de un syscall. Si este servidor está reforzado para ejecutar solo código de confianza (por ejemplo, la implementación auto...
hecha 05.01.2018 - 12:43
2
respuestas

¿Cómo se manejan los bits / bytes después de realizar Meltdown? [cerrado]

Entiendo cómo funciona pero, por ejemplo, después de leer 4 bytes, ¿cómo se entiende si originalmente era un número entero o 4 caracteres diferentes? Ambos podrían dar un resultado significativo.     
hecha 15.03.2018 - 19:33
2
respuestas

Extraer contraseñas de máquinas recicladas usando Specter y Meltdown

Con Specter y Meltdown, los hackers pueden extraer su contraseña de la memoria caché de la CPU. Si le doy a alguien mi computadora sin el disco duro, ¿puede extraer mis contraseñas a través de la CPU?     
hecha 16.07.2018 - 11:07
1
respuesta

¿Son las PC realmente vulnerables a los ataques de tipo Specter debido al direccionamiento del espacio de usuario virtual? [duplicar]

¿Los programas de usuario del sistema operativo Windows son vulnerables a Specter y otras fallas recientes de Intel? ¿La asignación de memoria virtual en Windows no evitaría tales ataques, o su utilidad? Lo siento si me olvido de algo, los ata...
hecha 11.01.2018 - 08:38