Új hozzászólás Aktív témák
-
Tentalus
tag
Végigolvasva a kutatók eredeti PDF-jét, a következő a lényeg:
A kutatók találtak egy módszert,amivel gyorsabban megtörhető az ún. address space layout randomization(ASLR), amelyen a modern operációs rendszerek védelme alapul (ti. eldugja az operációs rendszert egy véletlenszerű memóriaterületre).
Ez önmagában még semmire sem jó, de egy jó kiindulási pont más támadásokhoz. Annyiban igaza van az AMD-nek, hogy ez önmagában még nem jó semmire és számos más módszer is van az ASLR megtörésére.A bemutatott sebezhetőségek nem komolyak.
- lehetőség van két processz közötti rejtett kommunikációra,amenyiben azok azonos procimagon futnak hypertheading-al. Hmmm.
- kinyertek AES kulcsot,de itt a megjegyzés : AES T-tables are still sometimes used in practice
Magyarul "hibás",régi AES könyvtár kell hozzá,amely folyamatosan a memóriában tartja a kulcsot. Az ilyen könyvtárak a legelső Intel hibák (Spectre) óta már mind javítva lettek.
Új hozzászólás Aktív témák
- Android alkalmazások - szoftver kibeszélő topik
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Ukrajnai háború
- Videó stream letöltése
- Gaming notebook topik
- Motorola Moto G24 Power - hol van az erő?
- Milyen videókártyát?
- Helldivers 2 (PC, PS5)
- Xbox Series X|S
- Vicces képek
- További aktív témák...