Σελ. 2 από 2 ΠρώτηΠρώτη 12
Εμφάνιση 16-21 από 21
  1. #16
    Εγγραφή
    04-01-2015
    Ηλικία
    27
    Μηνύματα
    264
    Downloads
    0
    Uploads
    0
    ISP
    -
    Παράθεση Αρχικό μήνυμα από deniSun Εμφάνιση μηνυμάτων
    Καλό είναι να μας λένε και πόσο % πιθανότητα υπάρχει να εκμεταλλευτεί κάποιος την κάθε ευπάθεια από μακριά.
    Δεν είναι εύκολο να στο πει αυτό κάποιος. Το likehood έχει να κάνει με το αν είσαι απλός χρήστης ή εταιρία, αν ναι τι εταιρία, σε ποιο χώρο δραστηριοποιείσαι, τα policies κ.ο.κ.
    Οπότε και έναν αριθμό να σου πει, δε λέει κάτι. Δεν έχει γίνει καμια στατιστική ανάλυση με δείγμα απλούς χρήστες.
    Δυστυχώς αν λάβεις απάντηση σε τέτοιο ερώτημα, θα είναι το λιγότερο αναξιόπιστ.

  2. #17
    Το avatar του μέλους eyw
    eyw Guest
    Οι ευπάθειες στην ιντελ έχουν γίνει passé, κάθε μήνα βρίσκουν νέα.
    Το ενδιαφέρον επικεντρώνεται σε θέματα κρεβατοκάμαρας, η intel είναι hot και κορυφαία σε αυτόν τον τομέα.

    Το translation lookaside buffer πως παίζεται, είναι BDSM?

  3. #18
    Εγγραφή
    30-09-2005
    Ηλικία
    42
    Μηνύματα
    5.847
    Downloads
    6
    Uploads
    0
    Ε, τι να κάνουν οι άνθρωποι; Βαρέθηκαν και σου λέει τόσα είναι και ενα να μη φτιάξουμε δεν έγινε τίποτα.
    Πέρα απο την πλάκα, δεν ξέρω αν έχουν δίκιο στο συγκεκριμένο πάντως γενικά τα sidechannel attacks είναι αρκετά δύσκολα ευτυχώς. Υποθέτω οτι είναι ακόμα δυσκολότερο να τα χρησιμοποιήσεις με javascript (αν και για κάποια φαίνεται οτι γίνεται) οπότε το πρόβλημα υπάρχει κυρίως σε server περιβάλλοντα με πολλούς χρήστες. Στο desktop αν τρέξεις κάτι τοπικά δεν χρειάζεται τόσο πολύπλοκη επίθεση.
    If the facts don't fit the theory, change the facts.
    Albert Einstein


  4. #19
    Εγγραφή
    28-03-2006
    Περιοχή
    Salonica City
    Ηλικία
    44
    Μηνύματα
    27.188
    Downloads
    23
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/5000
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 Modem:VMG1312
    Path Level
    Interleaved
    Πιάσανε την Intel και την χτυπάνε σαν χταπόδι.
    Θα έρθει και η σειρά της amd.
    :~$
    "Anyone can build a fast CPU.
    The trick is to build a fast system."

    Seymour Cray...

  5. #20
    Εγγραφή
    24-02-2012
    Μηνύματα
    389
    Downloads
    2
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    24576/1024
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από DVader Εμφάνιση μηνυμάτων
    Μην ξεχνάς ότι σε virtual περιβάλλον θα πρέπει να το δέχεται και το λογισμικό που κάνει το virtual ... για να εκτελεστεί αυτό ...

    - - - Updated - - -

    Σε κάποια που έχω δει δίνουν virtual cpu που δεν ξέρεις κάν ποιος είναι ο host cpu... σε άλλα ναι οκ ..
    Γι' αυτό λέω ότι στις περισσότερες περιπτώσεις δεν είναι ρεαλιστική η εκμετάλλευση τέτοιων bugs. Ωστόσο, αν κάποια στιγμή γίνει, θα πρέπει να αλλάξει ο σχεδιασμός όλου του υλικού και του λογισμικού που υπάρχει, γιατί οτιδήποτε έχει πρόσβαση σε shared πόρους (πρακτικά τα πάντα σε έναν υπολογιστή) είναι εν δυνάμη ευάλλωτο σε side-channel attack.

    Επίσης πιστεύω θα βγούνε πολλά papers με side-channels attacks το επόμενο διάστημα ακόμα και για τις ίδιες CPU καθώς είναι trend, παλιότερα δεν υπήρχε τόσο μεγάλη έρευνα όσο για άλλους τύπους επιθέσεων και εν τέλη υπάρχει πρόσφορο έδαφος για να δώσεις ένα "καλό" paper που κάποιος θα κάτσει να διαβάσει.

  6. #21
    Εγγραφή
    10-06-2006
    Μηνύματα
    3.917
    Downloads
    3
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    2048/256
    ISP
    OTEnet
    SNR / Attn
    31(dB) / 30(dB)
    "There are hurdles to overcome, such as address-space layout randomization – however, the team is confident these can be defeated in real-world attacks."

    "So far, libgcrypt has been shown to be vulnerable to TLBleed, and hopefully it can be and will be updated accordingly. Now it's up to similar cryptographic libraries – such as BoringSSL and OpenSSL which are side-channel-snooping resistant – as well as other software, to demonstrate and ensure they are immune to TLB-based leaks, too."

    De Raadt (openBSD):he could not be more specific about the nature of the vulnerability that had led to the disabling of hyper-threading as the researchers are due to present a paper about it only in August.
    Από το «Ο πελάτης έχει πάντα δίκιο», στο «Η εταιρία έχει πάντα δίκιο».
    Επιλογή linux διανομής.
    Αγγλικά <- Απορίες για το Slack; Διάβασε -> Ελληνικά. Οδηγίες εγκατάστασης από imitheos
    Θησαυρός πληροφοριών ΑΝΕΞΑΡΤΗΤΑ διανομής GNU/Linux.

Σελ. 2 από 2 ΠρώτηΠρώτη 12

Παρόμοια Θέματα

  1. Μηνύματα: 14
    Τελευταίο Μήνυμα: 17-06-18, 05:03
  2. Μηνύματα: 20
    Τελευταίο Μήνυμα: 03-04-18, 15:03
  3. Μηνύματα: 13
    Τελευταίο Μήνυμα: 19-01-18, 11:07
  4. Δεν πρέπει να με ενημερώσουν για την αλλαγή;
    Από hammered στο φόρουμ Σταθερή & Κινητή Τηλεφωνία
    Μηνύματα: 1
    Τελευταίο Μήνυμα: 30-08-17, 21:26

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας