Új hozzászólás Aktív témák
-
ddekany
veterán
A Spectre Variant 4 leírása elég zöldségnek tűnik... Most nem is megyek abba bele, hogy valójában mit csinál, lényeg, hogy sokkal nagyobb csillag együttállás kell hozzá hogy hasznos legyen, mint az eddigiekhez. A lényegesebb, hogy tudomásom szerint csak azonos processen belül használható ki, és pont mert eléggé lassítana a javítása, csak ott alkalmazzák a lassító utasítást, ahol egy folyamaton belül kell nem megbízható forrásból származó kódot futtatni, azaz ahol folyamaton belüli sandboxing van. Tehát pl. böngészőben futtatott JavaScript ilyen (bár a percíz időmérést múltkor elszabotálták bennük, innentől kezdve ezt max. jobb félni alapon teszik be a böngészőkbe). De a legtöbb alkalmazás ilyesmit nem csinál, és mivel az alkalmazásnak magának kell kérnie adott szakaszra biztonságosabb de tetűbb módot, a legtöbb alkalmazás sebességét ez nem érinti.
A 3.5-es sérülékenység, azaz a rendszer regiszterek olvasása esetén meg nem látom a gyakorlatban mire lenne kihasználható. Más támadást talán segíthet az információ amit megtudsz a rendszerről, szóval igen, csúnya dolog, de önmagában mit lehet ezzel kezdeni?
Új hozzászólás Aktív témák
ph Egy-egy új sebezhetőséget jelentett be a Microsoft és a Google, amelyek a korábbi sérülékenységek új variánsai.
- Külpolitika
- Windows 10
- Kerékpárosok, bringások ide!
- Elektromos autók - motorok
- Fejhallgató erősítő és DAC topik
- Autós topik látogatók beszélgetős, offolós topikja
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Apple notebookok
- Honda topik
- Megrepedt vezérlőhíddal érkezhet az inteles MSI alaplapunk
- További aktív témák...
