Meltdown и Spectre — названия двух атак на процессоры Intel/AMD/ARM64/Power - Курилка

mayk · 11.01.2018, 09:34

Цитата:

Сообщение от jopagames

Нашёл вот... про старенький 486-й процессор.
Кто-то уже тогда удивлялся и пытался описать происходящее.

Это всё к тому, что кто изначально не понял матчасть - тот смело может вообще не бояться никаких "облачных атак"

Матчасть атаки на человческом языке можно кратко почитать тут. Написано на удивление ясно. Можно начинать бояться

jopagames · 16.01.2018, 13:27

Цитата:

Сообщение от mayk

Матчасть атаки на человческом языке можно кратко почитать... Написано на удивление ясно. Можно начинать бояться

Спасибо, прочитал.

Непонимание пользователями матчасти работы процессора и ОС в принципе имел ввиду, а не конкретной "сферической уязвимости в вакууме".

Уязвимость, разумеется, присутствует и её даже можно отловить на Питоне, особым образом сгруппировав инструкции и обманув очередь предвыборки.

Но всё равно мне почему-то вот не страшно

Гораздо больше меня пугают "надёжно работающие" приложения типа антивируса Касперского, сети В Контакте или Тимвьюера.
На фоне этих хищных мастодонтов любые процессорные уязвимости на уровне инструкций кажутся мне комариными укусами.

jopagames · 18.01.2018, 23:38

Вот неплохая (IMHO) статья на русском:
https://geektimes.ru/post/297029/

На остальных ресурсах PR-менеджеры пугают 86% хомячков и жертв Контакта, что теоретически их интимные фотки могут украсть злоумышленники.
Разумеется, такие подробности, что для чтения 1 байта(!) информации необходимо перелопатить весь кэш, да ещё и время между чтениями замерять - это им не важно.
Ну и простая арифметика: "А сколько именно интимных фоток загружено сейчас в память ОС, чтобы их оттуда можно было украсть?" никого из них тоже не интересует.

ЗЫ: Шурыгина или танцующие Курсанты в любом случае заслуживают большего внимания, чем эта уязвимость

gl00mie · 10.02.2018, 12:51

Цитата:

Сообщение от jopagames

На остальных ресурсах PR-менеджеры пугают 86% хомячков и жертв Контакта, что теоретически их интимные фотки могут украсть злоумышленники. Разумеется, такие подробности, что для чтения 1 байта(!) информации необходимо перелопатить весь кэш, да ещё и время между чтениями замерять - это им не важно. Ну и простая арифметика: "А сколько именно интимных фоток загружено сейчас в память ОС, чтобы их оттуда можно было украсть?" никого из них тоже не интересует.

Если не юродствовать и немного включить голову, то можно вспомнить, что в памяти ОС лежат токены безопасности, которые занимают считанные десятки байт. Заполучив их, можно в итоге уже штатными средствами ОС выудить интимные фото и прочую информацию, имеющуюся на компьютере. Это называется "повышение привилегий".