A
Size: a a a
2020 January 27
🍃
Возьмём бу через пару лет)
Уже nvme 5/5к продаются
K
Уже nvme 5/5к продаются
Ну так и в рейд 0 их
🍃
Ну так и в рейд 0 их
Ага
🍃
Технологии бегут так сильно вперёд, что даже не успеваешь следить
🍃
набуя? в 1
Зачем 1 !))
2020 January 28
AS
ну чо пацаны https://cacheoutattack.com/
BG
ну чо пацаны https://cacheoutattack.com/
Если я нажму мой айфон сгорит?
AS
если он на интеле
BU
Айфон горит, и Сычик плачет
G
интересная статья (ChipWhisperer STM32F1xx damps), здесь вроде не фигурировала
https://habr.com/ru/company/ntc-vulkan/blog/483732/
https://habr.com/ru/company/ntc-vulkan/blog/483732/
D
Компания Intel раскрыла сведения о двух новых уязвимостях в CPU Intel, вызванных утечкой данных из кэша L1D (CVE-2020-0549, L1DES - L1D Eviction Sampling) и векторных регистров (CVE-2020-0548, VRS - Vector Register Sampling). Уязвимости относятся к классу MDS (Microarchitectural Data Sampling) и основываются на применении методов анализа по сторонним каналам к данным в микроархитектурных структурах. AMD, ARM и другие процессоры проблемам не подвержены.
Наибольшую опасность представляет уязвимость L1DES, которая допускает утечку блоков прокэшированных данных (cache line), вытесняемых из кэша первого уровня (L1D), в неиспользованный буфер заполнения (L1D Fill Buffer). Для определения осевших в буфере заполнения данных применимы методы анализа по сторонним каналам, ранее предложенные в атаках MDS (Microarchitectural Data Samping) и TAA (Transactional Asynchronous Abort).
Дополнительно можно отметить усовершенствование эксплоита, позволяющего применить методы атаки RIDL для определения содержимого хэша пароля root из /etc/shadow при периодических попытках аутентификации. Если изначально предложенный эксплоит определял хэш пароля за 24 часа, а после применения утечки при работе механизма асинхронного прерывания операций (TAA, TSX Asynchronous Abort) выполнял аналогичную операцию за 36 секунд, то новый вариант совершает атаку за 4 секунды.
http://www.opennet.ru/opennews/art.shtml?num=52260
Наибольшую опасность представляет уязвимость L1DES, которая допускает утечку блоков прокэшированных данных (cache line), вытесняемых из кэша первого уровня (L1D), в неиспользованный буфер заполнения (L1D Fill Buffer). Для определения осевших в буфере заполнения данных применимы методы анализа по сторонним каналам, ранее предложенные в атаках MDS (Microarchitectural Data Samping) и TAA (Transactional Asynchronous Abort).
Дополнительно можно отметить усовершенствование эксплоита, позволяющего применить методы атаки RIDL для определения содержимого хэша пароля root из /etc/shadow при периодических попытках аутентификации. Если изначально предложенный эксплоит определял хэш пароля за 24 часа, а после применения утечки при работе механизма асинхронного прерывания операций (TAA, TSX Asynchronous Abort) выполнял аналогичную операцию за 36 секунд, то новый вариант совершает атаку за 4 секунды.
http://www.opennet.ru/opennews/art.shtml?num=52260
🍃
Все ошибки спектры, мелтдауны, итд, на практике, как пользователь А находясь в китае, может сломать пользователя Б, который находится в рф за натом? Какая практическая ценность в этой информации, ведь её форсили одно время буквально везде.
NA
Очень мало.
* И подозрительно *
* И подозрительно *
подозревака)
A
подозревака)
Шаришь.