Preguntas con etiqueta 'spectre'

preguntas con etiqueta
1
respuesta

Spectre: Problema con la comprensión de POC - Lectura de datos desde caché

Entiendo la vulnerabilidad (Spectre) y, en teoría, lo que PoC hace. Pero no entiendo la parte de PoC , cuando lee o identifica los datos del caché, entre las líneas 86 - 108. Sé que el PoC está leyendo los datos del caché midiendo el tiempo d...
hecha 11.01.2018 - 16:45
1
respuesta

¿Por qué no hay una explotación local de la raíz de espectro en circulación?

Escuché que Specter podría usarse para revelar información arbitraria de RAM y me imagino que en última instancia debería ser posible automatizar la obtención de root de esta manera. Al mismo tiempo, pasaron un par de meses desde que se reveló e...
hecha 30.05.2018 - 19:04
0
respuestas

Compilando con banderas retpoline GCC

A partir de la versión 8 (posterior a la versión 7.3), GCC ha agregado el soporte de retpoline [ 0] . Aunque entiendo que está destinado a [citación necesaria] para su uso en parches del kernel para Spectre (es decir, [1] [2] ), eso no imp...
hecha 21.05.2018 - 04:40
2
respuestas

¿Cómo nos afecta la falla de diseño de la CPU de Intel? [cerrado]

Hoy, vi esto en las noticias. Dudo en instalar la solución, porque he oído que ralentizaría el 50% de IO, lo que no es aceptable para mí. Pero un chico dijo que la falla permite que JavaScript en el navegador robe tu información. ¿Es esto c...
hecha 04.01.2018 - 02:57
2
respuestas

¿Puede alguien explicar en términos sencillos cómo Specter y Meltdown exponen los datos protegidos?

Estoy trabajando en un documento sobre ellos y creo que entiendo en general lo que sucede - > al explotar el almacenamiento en caché de la memoria de la CPU y la ejecución especulativa, pero estoy un poco perdido de cómo los datos protegidos...
hecha 24.10.2018 - 21:54
2
respuestas

Specter, Meltdown para leer las claves SSH

Tengo un VPS ejecutándose en Ubuntu, al que se accede a través de SSH, sin contraseña y con una clave pública. ¿Se pueden utilizar Specter y Meltdown para comprometerlo para obtener acceso de forma remota, por ejemplo, leyendo la clave privad...
hecha 20.01.2018 - 23:34
2
respuestas

¿Cuál es el significado de Spectre y Meltdown?

Al volver a leer los ataques de Spectre y Meltdown, no entiendo por qué fueron tan exagerados. Estos son ataques de caché que aprovechan la implementación del procesamiento de la línea de instrucciones además de la implementación del caché. A...
hecha 16.03.2018 - 15:33
2
respuestas

¿Qué hacer contra Spectre-1, Sprectre-2 y Meltdown en Linux y Windows en 01/2018? [duplicar]

¿Cómo manejar Spectre-1, Spectre-2 y Meltdown por ahora, en 01/2018? Casi nunca puede estar mal hacer lo siguiente Manténgase actualizado con su navegador y sistema operativo, p. ej. Actualización del kernel de Linux Actualice el softwar...
hecha 26.01.2018 - 22:34
1
respuesta

¿El ataque de bypass especulativo en la tienda requiere conocimientos de ensamblador / código fuente?

ok, así que la esencia de bypass de tienda especulativa A mi entender, el ataque es que, cpu elige la ruta del código más frecuente, omite la prueba if / else y asume que es verdadero / falso y luego lo ejecuta. más tarde, si la predicción res...
hecha 23.05.2018 - 03:49
2
respuestas

¿Debo esperar hasta que Specter y Meltdown estén arreglados en hardware? [duplicar]

Tengo una computadora portátil que necesita ser reemplazada debido a la edad. Usaré esta computadora portátil para uso de escritorio, incluidas las aplicaciones de Office, Desarrollo, Ejecución de máquinas virtuales y amplificadores; Buscan...
hecha 09.06.2018 - 14:00