Preguntas con etiqueta 'spectre'

preguntas con etiqueta
1
respuesta

Implicaciones de privacidad de las puertas traseras de la CPU Intel [cerrado]

No seguí todos los episodios sobre puertas traseras en las CPU de Intel ¿Qué pueden hacer las agencias de inteligencia o del orden público en una computadora equipada con una CPU Intel vulnerable (conectada a Internet pero no directamente, de...
hecha 25.08.2018 - 00:22
1
respuesta

¿Qué es NetSpectre?

Se reveló un nuevo ataque en un documento titulado NetSpectre: lea la memoria arbitraria a través de la red (advertencia en PDF). He visto algunos artículos no técnicos sobre el hecho de que es un ataque bastante lento:    El mayor [incon...
hecha 27.07.2018 - 23:46
0
respuestas

Nessus ADV180002: Actualización de seguridad de Microsoft SQL Server de enero de 2018 (Meltdown) (Spectre)

Tengo un MS Server 2012 r2 con ArcServe 17.5, que usa MSSQL Server Express 2014. Cuando Nessus ejecuta un análisis de este sistema, obtengo el complemento 105613 - ADV180002: Actualización de seguridad de Microsoft SQL Server de enero de 2018 (M...
hecha 09.07.2018 - 21:21
0
respuestas

¿Qué parches de Spectre V2 corrigen qué vulnerabilidades en Linux?

Supongamos que tengo una computadora con un procesador Intel pre-Skylake que no tiene microcódigo para mitigar el ataque de Spectre V2. Entonces, según tengo entendido, si el núcleo y todas las aplicaciones de espacio de usuario se compilan...
hecha 05.05.2018 - 10:35
1
respuesta

Mitigación de Specter y Meltdown que afectan al sistema operativo host del sistema operativo invitado (Virtualbox)

No conozco todos los detalles de Spectre y Meltdown, pero la forma en que lo entiendo es que permiten leer de memoria, no escribir en él. Además, leí que al menos Specter puede salir de la máquina virtual y, por lo tanto, también afectar al si...
hecha 18.10.2018 - 23:01
1
respuesta

¿Afectan Meltdown y Specter a otros productos de Intel, como los SSD?

He encontrado una buena oferta en un SSD Intel, pero no quiero preocuparme por el agujero de seguridad o la pérdida de rendimiento al parchearlo.     
hecha 31.07.2018 - 16:08
1
respuesta

¿Cuál es el vector de ataque para el desvío de tienda especulativa CVE-2018-3639?

Utilizamos la aplicación web implementada en un servidor CentOS. ¿Se puede realizar el ataque a través de un navegador? ¿O el atacante necesita un acceso físico al servidor CentOS? No puedo entender el vector de ataque de RHEL: enlace...
hecha 23.05.2018 - 18:26
1
respuesta

¿Los ataques de ejecución especulativos afectan a las CPU ARMv7?

¿Sabemos si hay ataques de ejecución especulativa que afectan a las CPU ARMv7 en este momento? ¿Hay algún riesgo teórico que necesite más investigación?     
hecha 30.09.2018 - 00:44
1
respuesta

Spectre PoC - Basado en papel - resultados opuestos

Después de una larga discusión con esta pregunta (¡Gracias por la ayuda!) Espectro de prueba de concepto (PoC) Ejecución especulativa - Comprobación de valor Llegó con un simple PoC basado en papel Specter. Parece ser consistente, tam...
hecha 18.01.2018 - 09:56
1
respuesta

Specter - Concepto de optimización de código / Capacitación de sucursal [cerrado]

Intentando cargar "a" (en minúsculas a) especulativamente usando Specter. Fue insinuado aquí: Spectre PoC - Basado en papel - resultados opuestos que el problema por el que no se carga de forma especulativa, podría ser rama no ent...
hecha 18.01.2018 - 13:45