Új hozzászólás Aktív témák
-
Abu85
HÁZIGAZDA
válasz twollah1976 #5 üzenetére
Ezeket vizsgálják. Ha vizsgálsz egy gyártót, és az ő megoldásaira csinálsz valami támadásvektort, akkor azok még ha elméletben működnek is egy másik gyártón, a gyakorlatban rendkívül nehéz alkalmazni. Ha mondjuk az AMD-t vagy az ARM-ot vizsgálnák, akkor az Intel megoldásain lenne nehéz alkalmazni. Hacsak nem olyan zomájgád jellegű a sebezhetőség, mint a Meltdown.
[ Szerkesztve ]
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
-
Abu85
HÁZIGAZDA
Tulajdonképpen igen. A Rowhammer és a hasonló támadások visszafejtik a virtuális és fizikai címtérképet. Ez viszont elég lassú, így a mákfaktort is beleszámolva nehéz használni. A Spoilerrel sokkal, kb. 250-szer gyorsabb megoldást adnak erre.
A Prime+Probe támadás is felgyorsítható vele, gyakorlatilag 4000-szeresre.
Effektíve régebbi, nehezen használható támadásokból csinál reálisan használhatót, ráadásul úgy, hogy nem kellenek speciális jogkörök, illetve sandbox környezetben is menni fog.[ Szerkesztve ]
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
-
Abu85
HÁZIGAZDA
Itt nincsenek napok meg évek. Nagyságrendekkel kisebb intervallumokról beszélünk. Az igazi probléma nem az idő önmaga, hanem az, hogy mondjuk rowhammerrel jó bitet sikerüljön megfordítani. Azért ehhez szerencse is kell, de ha ennyivel gyorsabb a támadás, akkor a szerencse kevésbé szükséges. Kell még, de nem annyira.
[ Szerkesztve ]
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
-
Abu85
HÁZIGAZDA
Ha jól értelmezem a leírás, akkor meg.
(#88) schawo: Elég ellátogatnia a felhasználónak egy támadó weboldalra. Itt ugye nem arról van szó, hogy a Spoiler egy komplett támadás, hanem más támadások alkalmazását jelentősen egyszerűsíti.
(#90) Csubakka1: A Spectre esetében már az elején mondták az AMD-nél, hogy érintettek, csak a gyakorlatban nem igazán használható ki az architektúra különbségei miatt. Nem is futnak az aktuális Spectre támadásminták AMD-n, noha az elméleti lehetőség adott. Itt az van, amit írtam korábban, hogy az Intelre vannak kigyúrva ezek, és hiába van meg az elméleti lehetőség más architektúrára a gyakorlatban nem igazán fog működni az Intelre kigyúrt támadási minta.
(#112) schawo: Simán ellátogatsz egy támadó weboldalra, és a timerekkel alkalmazható a Spoiler a böngészőkben. Az egyik lehetséges védekezés ellene a timerek eltávolítása a böngészőkből, ahogy a tanulmány is írja, csak ez nem túl praktikus.
[ Szerkesztve ]
Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.
Új hozzászólás Aktív témák
- Beszámítás! Intel Core i7 7700K 4 mag 8 szál processzor garanciával hibátlan működéssel
- Eladó! Intel i5 7500 processzor (csomagküldés az árban)
- PROFESSZIONÁLIS Delid / Relid AMD Ryzen Processzorokhoz, garantált minőségben! (CSAK AM5!)
- Intel I7 13700K 16mag/24szál - Új, Tesztelt - Eladó! 128.000.-
- Garanciális Intel Core i5-13600K