Preguntas con etiqueta 'spectre'

preguntas con etiqueta
1
respuesta

¿Se necesitan mitigaciones para Spectre y Meltdown en las máquinas virtuales para otros lenguajes dinámicos que no sean JavaScript?

Las mitigaciones de Spectre y Meltdown se están agregando a las máquinas virtuales de JavaScript en Chrome , Firefox , IE/Edge y WebKit . ¿También se necesitan mitigaciones similares en las máquinas virtuales para otros idiomas dinámicos?...
hecha 10.01.2018 - 09:25
2
respuestas

Spectre / Meltdown - ¿La desasignación de memoria borra el contenido real de la RAM?

El otro día he estado pensando en Spectre y Meltdown y en la capacidad de un proceso para acceder a la memoria de otro. En mi sistema Linux actualmente tengo JavaScript deshabilitado para eliminar la posibilidad de que algún programa JS acced...
hecha 24.01.2018 - 11:23
2
respuestas

¿Los parches en una capa superior protegerán contra la vulnerabilidad de espectro / fusión en una capa inferior?

La pregunta que voy a hacer es similar a la siguiente: ¿Necesito parchear Linux para Meltdown / Specter si el hipervisor ha sido parchado y confío en el invitado? Sin embargo, me gustaría llevar la pregunta un poco más lejos o un poco má...
hecha 10.01.2018 - 13:38
1
respuesta

¿Puedo deshabilitar el acceso a las API de JS en el navegador, como los temporizadores de alta resolución?

A raíz de las noticias recientes de errores de CPU como Meltdown y Specter que se basan en mediciones precisas (-ish) del tiempo transcurrido, me encuentro con ganas de deshabilitar cosas como window.performance.now() en mi navegador (apa...
hecha 04.01.2018 - 11:42
2
respuestas

¿Cuál es el impacto / pérdida de rendimiento esperado de los parches de fusión / espectro? [duplicar]

Los parches relacionados con la mitigación de los ataques de fusión y de espectro, ¿han provocado una disminución significativa y notable de la ejecución en los sistemas a los que se han aplicado?     
hecha 09.01.2018 - 09:33
2
respuestas

¿Cómo se notan los exploits como Meltdown y Specter? [cerrado]

De la breve investigación que he hecho tanto Meltdown como Specter fueron encontrados principalmente por la misma persona (Jann Horn (Google Project Zero)). ¿Cómo se notan / encuentran tales hazañas normalmente?     
hecha 05.01.2018 - 07:33
1
respuesta

¿Los MCU (como los arduinos) se ven afectados por Meltdown?

Tengo curiosidad por si los microcontroladores se ven afectados por las vulnerabilidades de Meltdown y Spectre. Estos dispositivos no son específicamente CPU y no ejecutan sistemas operativos por voz. No estoy realmente seguro de entender todo e...
hecha 07.01.2018 - 21:47
3
respuestas

Un procesador POWER7 en IBM i actualmente es vulnerable a Meltdowm o Spectre [duplicado]

Ya se han realizado todas las actualizaciones de los sistemas Linux disponibles. Pero también tengo un servidor IBM i (AS400), no he escuchado en las noticias. Pero obviamente es más lucrativo que los canales de noticias informen sobre Inte...
hecha 04.01.2018 - 19:16
1
respuesta

Adobe Flash y Meltdown / Specter

Muchos navegadores han recibido actualizaciones para protegerse contra los ataques de Meltdown y Specter. Supongo que estos parches se relacionan (únicamente) con la ejecución de JavaScript dentro del navegador. Java en el navegador está casi mu...
hecha 26.01.2018 - 14:47
1
respuesta

¿Cómo arreglar la variante 3a y la variante 4 de Spectre?

Cómo puedo reparar CVE-2018-3640 [lectura de registro del sistema fraudulento] también conocido como ' Variante 3a 'y CVE-2018-3639 [bypass de tienda especulativa] también conocida como' Variante 4 '? Mi estado para ellos es VULNERABLE. Teng...
hecha 02.08.2018 - 13:34