Офтоп
Slow Dimon

Spectre и Meltdown больше не самые опасные атаки на CPU Intel. Исследователи сообщили об уязвимости Foreshadow

В самом мрачном варианте развития событий, при атаке на процессор Foreshadow получает доступ ко всем виртуальным машинам, связанным с ним. Таким образом Foreshadow представляет огромную опасность для современной облачной инфраструктуры.

{ "author_name": "Slow Dimon", "author_type": "self", "tags": [], "comments": 21, "likes": 29, "favorites": 2, "is_advertisement": false, "subsite_label": "flood", "id": 75109, "is_wide": true, "is_ugc": true, "date": "Thu, 16 Aug 2018 08:27:39 +0300", "is_special": false }
0
21 комментарий
Популярные
По порядку
Написать комментарий...

Пограничный магнит

24

Звучит как очередная часть супергеройской франшизы, в каждой серии которой враг представлен всё более страшным и несущим большую угрозу. Следующая атака сможет уничтожить половину всех процессоров одним щелчком.

Престижный Паша

10

получить доступ к L1-кэшу процессора

Даьше не читал. Это ещё один бесполезный side channel attack которых всегда было дохуя и от которых принципиально не может быть защиты и не надо, но после того как хитрожопые авторы Meltdown опубликовали день в день статью о side channel Spectre, эти бесполезные "атаки" требующие соблюдения кучи условий и позволяющие читать по одному биту в час, внезапно поднялись в массовом сознании до уровня полноценной уязвимости и теперь каждый месяц истерия. Это вы ещё до ручки не дошли и энергопотребление компа не меряете, а ведь электрики тоже могут узнать ваши пароли наблюдая за вашим умным счётчиком электроэнергии, просто нужно соблюдение некоторого количества невероятных условий, но ведь могут.

Ded

Районный пистолет

0

а ведь электрики тоже могут узнать ваши пароли наблюдая за вашим умным счётчиком электроэнергии, просто нужно соблюдение некоторого количества невероятных условий, но ведь могут.

А можно подробнее, а то у меня шапочка из фольги лежит новая, может пора уже использовать.

Павел

Престижный Паша

4

А ещё можно по звуку работающего компьютера тоже чтото угадать и даже есть работающие примеры "атак" http://en.wikipedia.org/wiki/Acoustic_cryptanalysis

Ded

Легкий татарин

1

Слышал, что по вибрациям жесткого диска при записи/чтении тоже можно информацию получить.

Констан…

Ложный месяц

1

Фига себе сложные заманухи, у меня способ попроще: беру козла, кэлью ему на хер кровь черного петуха, дальше даю ему снашаться с 3 девственницами, после того как он 3 раза кончит убиваю его путем перерезания горла, вынимаю мозг и нарезают на 666 кусочков, поливают огуречно-сметанным соусом (ну это для вкуса) и съедаю. Так я получаю доступ к знаниям Тьмы, которые расскрывают нужный пароль

Павел

Престижный Паша

3

Когда чтото вычисляется скачет потребление электроэнергии, наблюдая за ним можно построить предположение о том что именно считается. Сейчас sidechannel восновном меряют всякие задержки выполнения которые возникают по той же причине, чтото гдето считается, неравномерно загружает сеть, или неравномерно заполняет кеш, но можно наблюдать и за тепловыделением и энергопотреблением проца и хуй знает чем ещё. Вот есть видео как чувак пытался так сейф открыть, у него правда ничего не вышло но суть атаки он разжевал достаточно подробно

Павел

Намерен самолет

–1

Если в квартире больше одного девайса, то не смогут. У деда опять приступ "экспертности"

Намерен

Престижный Паша

0

Ты кажется пропустил

просто нужно соблюдение некоторого количества невероятных условий

Я исследователь безопасности и для успешности атаки полагаю что в доме только один компьютер в сети

Старательный алмаз

2

Ссылка на хабр

Престижный Паша

1

m.habr.com

Это конечно особое извращение читать научные статьи с телефона

Ded

Сырой паркур

2

Это известный способ не смотреть на рекламу, которой нет на мобильной версии.

ᴀɴᴅʏᴏɴᴇ

Престижный Паша

0

А uBlock уже не модно?

ᴀɴᴅʏᴏɴᴇ

Старательный

0

Как сделать шрифт как у тебя в юзернейме?

Сталинский ящик

0

А можно мониторить номера апдейтов от всех эти meltdown и прочего чтобы их не ставить?

user

Радикальный динозавр

1

Комментарий удален по просьбе пользователя

DELETED

Сталинский ящик

0

Ещё бы для видны что-то похожее

Сегодняшний торшер

0

Из того, что прочитал в комментах:

В основном атака угрожает модулю, которого нет в обычных пользовательских процах (и вот это всё про 1password - к нам не относится)

Так же атака угрожает кэшу проца (он есть на всех процах), но там патч простой и проблему он закрывает.

Что с угрозой серверам хз...

Виктор

Совершенный вентилятор

0

Идея в том, что атакующий может получить доступ к памяти соседних виртуалок, правда случайных. Так что да, в основном это угроза для облачных провайдеров.

Американский мангал

0

Комментарий удален по просьбе пользователя

Радикальный динозавр

0

Комментарий удален по просьбе пользователя

Читать все 21 комментарий
Обсуждаемое
Новости
В России начались трёхдневные выборы в Госдуму
Они завершатся в 20:00 по местному времени 19 сентября.
Новости
В Воронежской области мужчина напал на отдел полиции. Один сотрудник ранен
По данным Baza, он вошёл в здание и взорвал там бомбу.
Новости
Глава «Альянса врачей» Анастасия Васильева попросила не ассоциировать профсоюз с Фондом борьбы с коррупцией
Она считает, что соратники Алексея Навального перестали поддерживать «Альянс врачей», как только профсоюз стал не нужен.
Популярное за три дня
Интернет
От Steam до «Фикбука»: после попыток блокировки Telegraph и Google Docs списки «Умного голосования» публикуют повсюду
Под лозунгом «весь интернет не перебанить» пользователи теперь ожидают ещё и тематического видео на Porhhub.
Новости
«Пора перестать бояться»: петербургский бренд амуниции для собак сделал рекламу с однополыми парами
Исполнительный директор Dog with Log Полина Егорова призвала другие бренды перестать бояться и делать контент, который «вы хотите, прямо сейчас».
Новости
Жительница США оплатила долг героев репортажа «Таких дел» из села Ведлозеро. Они брали взаймы продукты в магазине
На момент выхода материала они были должны магазину 4200 рублей.
null