Comments | sporaw: CPU vuln: reading privileged memory with side channels (cache/timing)

sporaw

CPU vuln: reading privileged memory with side channels (cache/timing)

Jan 05, 2018 01:29

Просто справочно ( Read more... )

amd, bugs, linux, vulnerability, microsoft, exploits, intel

Comments 10

gmlag January 5 2018, 07:42:35 UTC

интересно - как так получается, что уязвимость, которая существовала больше 20 лет почти одновременно нашли сразу 3 исследовательские группы.
она часом не из комплекта NSA?

filonov January 5 2018, 08:22:16 UTC

Если из NSA и утекла в народ - значит пора прикрывать.
Опять же есть подозрения что Крис Касперски в 2008 говорил про что-то очень похожее. А потом умер.

anonim_legion January 5 2018, 10:35:37 UTC

Умер-то он не столь давно.

filonov January 5 2018, 11:39:29 UTC

Ну так и утечка случилась не слишком давно.

Thread 7

filonov January 5 2018, 12:27:31 UTC

https://docs.google.com/spreadsheets/d/184wcDt9I9TUNFFbsAVLpzAtckQxYiuirADzf3cL42FQ/htmlview?sle=true#gid=0

Вот это имхо совсем прекрасно.
Microsoft обнаружила, что некоторые антивирусы обращаются к памяти ядра схожим с Meltdown способом, поэтому они несовместимы с обновлением KB4056892. Поэтому обновление ставится толькое если антивирус выставил специальный ключ в реестре.

ext_2038817 January 11 2018, 12:16:28 UTC

Вотсап может добавлять любых пользователей в секретные end-to-end шифрованные чаты, позволяя им читать всю переписку. CEO Facebook: "не хотите, не пользуйтесь".

https://lenta.ru/news/2018/01/11/whatsapp_chat/

anonymous January 12 2018, 19:57:20 UTC

https://www.nytimes.com/2018/01/09/business/att-huawei-mate-smartphone.html