RSS Эксплоиты и тесты производительности, связанные с уязвимостями Meltdown и Spectre

Тема в разделе "Hi-tech News", создана пользователем cerber, 10 янв 2018.

  1. TopicStarter Overlay
    cerber

    cerber Aufmerksamkeit auf die bösen Moderator Команда форума

    Регистрация:
    25.02.11
    Сообщения:
    7.361
    Симпатии:
    2.772
    Баллы:
    575
    Пол:
    Мужской
    Адрес:
    АДА
    Исследователи безопасности, выявившие уязвимости в системе спекулятивного выполнения команд современных процессоров открыли доступ к рабочим протипам эксплоитов, созданным для демонстрации возможности совершения атак Meltdown и Spectre. В том числе открыт код библиотеки libkdump, которая использовалась в демонстрациях возможности перехвата ввода паролей, обхода KASLR, доступа к памяти хост-системы из гостевой системы KVM и определения содержимого произвольных областей физической ядра (physical_reader и memdump). Наилучшие результаты работы эксплоитов отмечаются на процессорах с поддержкой Intel TSX (Intel Core i7-5xxx, i7-6xxx или i7-7xxx). Ранее доступ к репозиторию на GitHub был ограничен.

    Читать дальше...

Поделиться этой страницей