Офтоп
Slow Dimon

Spectre и Meltdown больше не самые опасные атаки на CPU Intel. Исследователи сообщили об уязвимости Foreshadow

В самом мрачном варианте развития событий, при атаке на процессор Foreshadow получает доступ ко всем виртуальным машинам, связанным с ним. Таким образом Foreshadow представляет огромную опасность для современной облачной инфраструктуры.

{ "author_name": "Slow Dimon", "author_type": "self", "tags": [], "comments": 21, "likes": 29, "favorites": 2, "is_advertisement": false, "subsite_label": "flood", "id": 75109, "is_wide": true, "is_ugc": true, "date": "Thu, 16 Aug 2018 08:27:39 +0300", "is_special": false }
0
21 комментарий
Популярные
По порядку
Написать комментарий...
Непривычный чувак

Звучит как очередная часть супергеройской франшизы, в каждой серии которой враг представлен всё более страшным и несущим большую угрозу. Следующая атака сможет уничтожить половину всех процессоров одним щелчком.

24
Королевский Кирилл

получить доступ к L1-кэшу процессора

Даьше не читал. Это ещё один бесполезный side channel attack которых всегда было дохуя и от которых принципиально не может быть защиты и не надо, но после того как хитрожопые авторы Meltdown опубликовали день в день статью о side channel Spectre, эти бесполезные "атаки" требующие соблюдения кучи условий и позволяющие читать по одному биту в час, внезапно поднялись в массовом сознании до уровня полноценной уязвимости и теперь каждый месяц истерия. Это вы ещё до ручки не дошли и энергопотребление компа не меряете, а ведь электрики тоже могут узнать ваши пароли наблюдая за вашим умным счётчиком электроэнергии, просто нужно соблюдение некоторого количества невероятных условий, но ведь могут.

10
Кожаный Паша

а ведь электрики тоже могут узнать ваши пароли наблюдая за вашим умным счётчиком электроэнергии, просто нужно соблюдение некоторого количества невероятных условий, но ведь могут.

А можно подробнее, а то у меня шапочка из фольги лежит новая, может пора уже использовать.

0
Королевский Кирилл

А ещё можно по звуку работающего компьютера тоже чтото угадать и даже есть работающие примеры "атак" http://en.wikipedia.org/wiki/Acoustic_cryptanalysis

4
Знакомый крюк

Слышал, что по вибрациям жесткого диска при записи/чтении тоже можно информацию получить.

1
Невысокий кубок

Фига себе сложные заманухи, у меня способ попроще: беру козла, кэлью ему на хер кровь черного петуха, дальше даю ему снашаться с 3 девственницами, после того как он 3 раза кончит убиваю его путем перерезания горла, вынимаю мозг и нарезают на 666 кусочков, поливают огуречно-сметанным соусом (ну это для вкуса) и съедаю. Так я получаю доступ к знаниям Тьмы, которые расскрывают нужный пароль

1
Королевский Кирилл

Когда чтото вычисляется скачет потребление электроэнергии, наблюдая за ним можно построить предположение о том что именно считается. Сейчас sidechannel восновном меряют всякие задержки выполнения которые возникают по той же причине, чтото гдето считается, неравномерно загружает сеть, или неравномерно заполняет кеш, но можно наблюдать и за тепловыделением и энергопотреблением проца и хуй знает чем ещё. Вот есть видео как чувак пытался так сейф открыть, у него правда ничего не вышло но суть атаки он разжевал достаточно подробно

3
Разумный утюг

Если в квартире больше одного девайса, то не смогут. У деда опять приступ "экспертности"

–1
Королевский Кирилл

Ты кажется пропустил

просто нужно соблюдение некоторого количества невероятных условий

Я исследователь безопасности и для успешности атаки полагаю что в доме только один компьютер в сети

0
Фактический череп

Ссылка на хабр

2
Королевский Кирилл

m.habr.com

Это конечно особое извращение читать научные статьи с телефона

1
Праздничный инструмент

Это известный способ не смотреть на рекламу, которой нет на мобильной версии.

2
Королевский Кирилл

А uBlock уже не модно?

0
Фактический турник

Как сделать шрифт как у тебя в юзернейме?

0
Всемирный томагавк_два

А можно мониторить номера апдейтов от всех эти meltdown и прочего чтобы их не ставить?

0
Патриотический волк

Комментарий удален по просьбе пользователя

1
Всемирный томагавк_два

Ещё бы для видны что-то похожее

0
Бедный алмаз

Из того, что прочитал в комментах:

В основном атака угрожает модулю, которого нет в обычных пользовательских процах (и вот это всё про 1password - к нам не относится)

Так же атака угрожает кэшу проца (он есть на всех процах), но там патч простой и проблему он закрывает.

Что с угрозой серверам хз...

0
Справедливый рубин

Идея в том, что атакующий может получить доступ к памяти соседних виртуалок, правда случайных. Так что да, в основном это угроза для облачных провайдеров.

0
Определенный диод

Комментарий удален по просьбе пользователя

0
Патриотический волк

Комментарий удален по просьбе пользователя

0
Читать все 21 комментарий
Обсуждаемое
Наука
Исследование: Взрыв метеорита уничтожил два крупных города на Ближнем Востоке 3,5 тысячи лет назад
Воздух при взрыве так раскалился, что расплавил глину и металл, а ударная волна разнесла город и его жителей на мелкие кусочки.
Новости
Экс-футболист сборной России Дмитрий Хохлов подал в суд на Facebook. Соцсеть считает его фамилию оскорблением украинцев
И удаляет все посты с её упоминанием.
Интернет
Обсуждение: Как удобнее ориентироваться по карте — по северу или по направлению движения
Одни не понимают, как можно не знать, где находятся стороны света. Другие не понимают, зачем знать, где находится север, когда есть карты с навигаторами.
Популярное за три дня
Новости
Во время стрельбы в Пермском университете преподаватель не стал прерывать лекцию и отказался баррикадироваться
Он считает, что всё делал правильно.
Новости
Экс-футболист сборной России Дмитрий Хохлов подал в суд на Facebook. Соцсеть считает его фамилию оскорблением украинцев
И удаляет все посты с её упоминанием.
Новости
Bloomberg: сотрудники Google раскритиковали компанию за удаление приложения Навального c «Умным голосованием»
Они сочли это уступкой российским властям.
null