Δεν είναι εύκολο να στο πει αυτό κάποιος. Το likehood έχει να κάνει με το αν είσαι απλός χρήστης ή εταιρία, αν ναι τι εταιρία, σε ποιο χώρο δραστηριοποιείσαι, τα policies κ.ο.κ.
Οπότε και έναν αριθμό να σου πει, δε λέει κάτι. Δεν έχει γίνει καμια στατιστική ανάλυση με δείγμα απλούς χρήστες.
Δυστυχώς αν λάβεις απάντηση σε τέτοιο ερώτημα, θα είναι το λιγότερο αναξιόπιστ.
Εμφάνιση 16-21 από 21
-
23-06-18, 21:54 Απάντηση: TLBleed: η νέα ευπάθεια των επεξεργαστών Intel, για την οποία δεν πρέπει να ανησυχούμε σύμφωνα με την εταιρεία #16
-
23-06-18, 22:05 Re: TLBleed: η νέα ευπάθεια των επεξεργαστών Intel, για την οποία δεν πρέπει να ανησυχούμε σύμφωνα με την εταιρεία #17
Οι ευπάθειες στην ιντελ έχουν γίνει passé, κάθε μήνα βρίσκουν νέα.
Το ενδιαφέρον επικεντρώνεται σε θέματα κρεβατοκάμαρας, η intel είναι hot και κορυφαία σε αυτόν τον τομέα.
Το translation lookaside buffer πως παίζεται, είναι BDSM?
-
24-06-18, 03:49 Απάντηση: Re: TLBleed: η νέα ευπάθεια των επεξεργαστών Intel, για την οποία δεν πρέπει να ανησυχούμε σύμφωνα με την εται #18
Ε, τι να κάνουν οι άνθρωποι; Βαρέθηκαν και σου λέει τόσα είναι και ενα να μη φτιάξουμε δεν έγινε τίποτα.
Πέρα απο την πλάκα, δεν ξέρω αν έχουν δίκιο στο συγκεκριμένο πάντως γενικά τα sidechannel attacks είναι αρκετά δύσκολα ευτυχώς. Υποθέτω οτι είναι ακόμα δυσκολότερο να τα χρησιμοποιήσεις με javascript (αν και για κάποια φαίνεται οτι γίνεται) οπότε το πρόβλημα υπάρχει κυρίως σε server περιβάλλοντα με πολλούς χρήστες. Στο desktop αν τρέξεις κάτι τοπικά δεν χρειάζεται τόσο πολύπλοκη επίθεση.
-
24-06-18, 07:55 Απάντηση: TLBleed: η νέα ευπάθεια των επεξεργαστών Intel, για την οποία δεν πρέπει να ανησυχούμε σύμφωνα με την εταιρεία #19
Πιάσανε την Intel και την χτυπάνε σαν χταπόδι.
Θα έρθει και η σειρά της amd.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
24-06-18, 14:28 Απάντηση: TLBleed: η νέα ευπάθεια των επεξεργαστών Intel, για την οποία δεν πρέπει να ανησυχούμε σύμφωνα με την εταιρεία #20
Γι' αυτό λέω ότι στις περισσότερες περιπτώσεις δεν είναι ρεαλιστική η εκμετάλλευση τέτοιων bugs. Ωστόσο, αν κάποια στιγμή γίνει, θα πρέπει να αλλάξει ο σχεδιασμός όλου του υλικού και του λογισμικού που υπάρχει, γιατί οτιδήποτε έχει πρόσβαση σε shared πόρους (πρακτικά τα πάντα σε έναν υπολογιστή) είναι εν δυνάμη ευάλλωτο σε side-channel attack.
Επίσης πιστεύω θα βγούνε πολλά papers με side-channels attacks το επόμενο διάστημα ακόμα και για τις ίδιες CPU καθώς είναι trend, παλιότερα δεν υπήρχε τόσο μεγάλη έρευνα όσο για άλλους τύπους επιθέσεων και εν τέλη υπάρχει πρόσφορο έδαφος για να δώσεις ένα "καλό" paper που κάποιος θα κάτσει να διαβάσει.
-
27-06-18, 00:17 Απάντηση: TLBleed: η νέα ευπάθεια των επεξεργαστών Intel, για την οποία δεν πρέπει να ανησυχούμε σύμφωνα με την εταιρεία #21
"There are hurdles to overcome, such as address-space layout randomization – however, the team is confident these can be defeated in real-world attacks."
"So far, libgcrypt has been shown to be vulnerable to TLBleed, and hopefully it can be and will be updated accordingly. Now it's up to similar cryptographic libraries – such as BoringSSL and OpenSSL which are side-channel-snooping resistant – as well as other software, to demonstrate and ensure they are immune to TLB-based leaks, too."
De Raadt (openBSD):he could not be more specific about the nature of the vulnerability that had led to the disabling of hyper-threading as the researchers are due to present a paper about it only in August.
Παρόμοια Θέματα
-
Lazy State η νέα ευπάθεια στους Intel Core επεξεργαστές
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 14Τελευταίο Μήνυμα: 17-06-18, 06:03 -
Η νέα ευπάθεια BranchScope, επηρεάζει 3 γενιές Intel chipsets
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 20Τελευταίο Μήνυμα: 03-04-18, 16:03 -
Νέα υπηρεσία COSMOTE Mobile Security για την προστασία των smartphones από κακόβουλο λογισμικό & υποκλοπή στοιχείων
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 13Τελευταίο Μήνυμα: 19-01-18, 12:07 -
Δεν πρέπει να με ενημερώσουν για την αλλαγή;
Από hammered στο φόρουμ Σταθερή & Κινητή ΤηλεφωνίαΜηνύματα: 1Τελευταίο Μήνυμα: 30-08-17, 22:26
Bookmarks