Да легко всё исправить, достаточно спаять перемычкой 278 и 279 ножки.
> путем определения времени
это надо знать все тайминги и частоты подсистемы памяти? ясно
>Уязвимость можно проэксплуатировать с помощью JavaScript-кода во вкладке браузера
Макакен уже добавил новые фичи?
> проэксплуатировать с помощью JavaScript-кода во вкладке браузера
хаха
или пройтись по 3-м параметрам от 8 до 16
> для осуществления атаки злоумышленнику нужно сначала получить доступ к системе
Но с компьютера, к которому у меня есть доступ, я и без спекторов данные могу взять.
Этим погромистам только одно и надо. Нет бы девушке цвяты купить.
>Команда специалистов
Да они заебали... Их там Intel спонсирует или что? Ну чтобы новые процы продавались лучше, а старые топились всякими патчами безопасности.
> Уязвимость можно проэксплуатировать с помощью JavaScript-кода
Значит, будет отлавливаться любым антивирусом или даже самим броузером. А то и сервером.
Амуда платит, шоб их говно брали?
http://withsecurity.ru/13-kriticheskih-uyazvimostey-v-processorah-amd-ryzen-i-epyc
У амд еще больше дыр. КЕК
Амдманька, что ты в ньюс забыла? Я тебя заебался по кд в рузеньтреде опускать. Сюда пришла?
У амд еще больше дыр. КЕК
Амдманька, что ты в ньюс забыла? Я тебя заебался по кд в рузеньтреде опускать. Сюда пришла?
Лолкек, ты установил программу, которая мимоходом тырит все твои данные. Речь не о физическом доступе, мань
>Их там Intel спонсирует или что?
Внезапно, да. Интел таки засылает бабла на гранты в такие институты. Правда, не для того, что ты описал.
Трояны 100 лет существуют и уязвимости процов им допизды. Все можно спиздить на софтверном уровне.
я спаял, теперь комп почему-то не запускается. как пофиксить?
Запретить, не пущать! Индел лучшие и точка! Хватит там копаться.
как же заебали у меня селерон каби лайк. Я одну вебемку и так вечность делаю на двух прогонах. Что теперь мне на ночь ставить. Аааа блядь
>2019
>быть интелособакой
>быть интелособакой
Команда специалистов Вустерского политехнического института (США) и Университета Любека (Германия) нашли очередной способ эксплуатации спекулятивного выполнения в центральных процессорах Intel для похищения данных из запущенных приложений.
Уязвимость можно проэксплуатировать с помощью JavaScript-кода во вкладке браузера или запущенного на атакуемой системе вредоносного ПО. Похитить данные также может авторизованный пользователь. Другими словами, для осуществления атаки злоумышленнику нужно сначала получить доступ к системе. Тем не менее, уязвимость очень сложно исправить – для этого потребуется проделать большую работу на уровне процессора.
Спекулятивное выполнение – выполнение процессором задач впредь, пока выполняются другие вычисления. Благодаря этой функции существуют уязвимости класса Spectre, раскрытые в прошлом году.
Исследователи обнаружили «уязвимость в адресной спекуляции в проприетарной реализации Intel подсистемы памяти», позволяющую получать данные из ячеек памяти и упрощающие осуществление атак наподобие Rowhammer. Разработанная специалистами техника получила название SPOILER.
Уязвимость не относится к классу Spectre, и в настоящее время исправлений для нее не существует. Проэксплуатировать уязвимость можно из пространства пользователя без повышенных привилегий.
SPOILER описывает технику выявления отношений между виртуальной и физической памятью путем определения времени, требующегося на спекулятивную загрузку и выполнение операций в памяти, и нахождения несоответствий.
Исследователи попытались воспроизвести проблему на процессорах ARM и AMD, но безуспешно – похоже, она затрагивает только процессоры Intel.
Подробнее: https://www.securitylab.ru/news/498218.php