Új hozzászólás Aktív témák
-
Abu85
HÁZIGAZDA
Egy szó sem esik róla a tanulmányban. Igazából AMD-re még működő Spectre v2 implementációt sem sikerült összehozni, így a BranchScope esetében is elképzelhető, hogy az elmélet megáll, de a gyakorlatban az implementációk nem működnek.
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
-
Abu85
HÁZIGAZDA
Az Intel ezekben a kutatásokban aktívan részt vesz. Az egyetemek értesítették erről a céget, jóval a hiba nyilvánosságra hozatala előtt. Februárban indítottak is egy Bug Bounty programot, így aki egy ilyen hibát talál, annak nagyon sok pénzt fizetnek. Nyilván gondolom az ezúttal érintett egyetemek is megkapják a maguk részét. Tekintve, hogy az Intel mostantól ezeket a kutatásokat nagyon jutalmazza, így még több ilyen lesz.
[ Szerkesztve ]
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
-
Abu85
HÁZIGAZDA
Igen valószínű, hogy ezekről, illetve inkább magáról a potenciális veszélyről már akkor tudtak, amikor ezeket a hardvereket tervezték. Nyilván az AMD azért védte le a Meltdownt hardveresen már tizenakárhány éve, mert a tervezés szakaszában egy extrém paranoiás mérnök sérülékenynek találta itt a rendszert. A többiek azért nem védték le, mert nem gondolták, hogy ezek a rések a gyakorlatban kihasználhatók, de biztos, hogy tudtak róla, csak ami a gyakorlatban nem probléma, arra minek a megoldás ugye... talán sokáig röhögtek is az AMD-n, hogy mennyire túltervezték a védelmet. Valószínűleg az AMD sem rajongott ezért, de nagyon régen így tervezték meg az dizájn alapjait, így nem akartak már módosítani.
Itt a Google csoportja indította el a lavinát. Rájöttek, hogy az elméletben jelen lévő rések a gyakorlatban is kihasználhatók. Minden újabb kutatás csak ezt a lehetőséget vizsgálja, és erre jönnek elő újabb és újabb rések. Ezek egyébként nagyon veszélyesek. Az, hogy rendszergazda jog nélkül azt lopsz ki a gépből, amit akarsz, akár egy szimpla javascripttel, eléggé szuperkritikus besorolású probléma. Nem véletlen, hogy ennyire komolyan veszi az ipar.
Itt maga az a médiaszenzáció, hogy ennyi évig ennyire lyukas procikat/rendszert használtunk. Ki tudja, hogy erről a hackerek mióta tudnak, vagy akár a kormányok.
[ Szerkesztve ]
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
-
Abu85
HÁZIGAZDA
válasz Csabroncka #42 üzenetére
Nyilván, de a támadások nem válogatnak. Attól, hogy valaki átlagfelhasználó a támadó jelleggel írt program még fut.
Valószínű. Elméletben az AMD sem zárja ki, hogy a Spectre kihasználható, de gyakorlati implementáció még nincs rá. A Meltdown az kihasználhatatlan az architektúráikkal. Volt egy nagyon paranoiás mérnökük.
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.