Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Foreshadow продолжает дело Meltdown и Spectre 15.08.18 16:59
Publisher: dl <Dmitry Leonov>
|
Foreshadow продолжает дело Meltdown и Spectre
Foreshadow https://foreshadowattack.eu/
Спекулятивное выполнение команд еще долго будет аукаться производителям современных процессоров. Как выяснилось, параллельно с исследованиями, приведшими к реализации атак Meltdown и Spectre [ https://bugtraq.ru/cgi-bin/bugtraq.mcgi?type=st&s=meltdown ], немного поставивших всех на уши прошлой зимой, еще две команды независимо исследовали аналогичные уязвимости, позволяющие получить доступ к кэшу L1 и защищенным областям Intel SGX (Software Guard Extensions), реализованным в процессорах семейств Skylake и Kaby Lake и предназначенным для хранения особо критичной информации.
Одним из наиболее неприятных векторов атаки с использованием трех уязвимостей, получивших общее название Foreshadow (или L1 Terminal Fault, L1TF) называется получение доступа к гипервизору, т.е. фактически ко всем соседним виртуальным машинам, что особенно критично для облачных провайдеров.
Intel была извещена в январе этого года, так что время подготовиться...
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
