Σελ. 2 από 2 ΠρώτηΠρώτη 12
Εμφάνιση 16-21 από 21
  1. #16
    Εγγραφή
    04-01-2015
    Ηλικία
    32
    Μηνύματα
    279
    Downloads
    0
    Uploads
    0
    ISP
    -
    Παράθεση Αρχικό μήνυμα από deniSun Εμφάνιση μηνυμάτων
    Καλό είναι να μας λένε και πόσο % πιθανότητα υπάρχει να εκμεταλλευτεί κάποιος την κάθε ευπάθεια από μακριά.
    Δεν είναι εύκολο να στο πει αυτό κάποιος. Το likehood έχει να κάνει με το αν είσαι απλός χρήστης ή εταιρία, αν ναι τι εταιρία, σε ποιο χώρο δραστηριοποιείσαι, τα policies κ.ο.κ.
    Οπότε και έναν αριθμό να σου πει, δε λέει κάτι. Δεν έχει γίνει καμια στατιστική ανάλυση με δείγμα απλούς χρήστες.
    Δυστυχώς αν λάβεις απάντηση σε τέτοιο ερώτημα, θα είναι το λιγότερο αναξιόπιστ.

  2. #17
    Το avatar του μέλους eyw
    eyw Guest
    Οι ευπάθειες στην ιντελ έχουν γίνει passé, κάθε μήνα βρίσκουν νέα.
    Το ενδιαφέρον επικεντρώνεται σε θέματα κρεβατοκάμαρας, η intel είναι hot και κορυφαία σε αυτόν τον τομέα.

    Το translation lookaside buffer πως παίζεται, είναι BDSM?

  3. #18
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Ε, τι να κάνουν οι άνθρωποι; Βαρέθηκαν και σου λέει τόσα είναι και ενα να μη φτιάξουμε δεν έγινε τίποτα.
    Πέρα απο την πλάκα, δεν ξέρω αν έχουν δίκιο στο συγκεκριμένο πάντως γενικά τα sidechannel attacks είναι αρκετά δύσκολα ευτυχώς. Υποθέτω οτι είναι ακόμα δυσκολότερο να τα χρησιμοποιήσεις με javascript (αν και για κάποια φαίνεται οτι γίνεται) οπότε το πρόβλημα υπάρχει κυρίως σε server περιβάλλοντα με πολλούς χρήστες. Στο desktop αν τρέξεις κάτι τοπικά δεν χρειάζεται τόσο πολύπλοκη επίθεση.

  4. #19
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.121
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Πιάσανε την Intel και την χτυπάνε σαν χταπόδι.
    Θα έρθει και η σειρά της amd.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  5. #20
    Εγγραφή
    24-02-2012
    Μηνύματα
    514
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    122880/122880
    ISP
    HCN
    Παράθεση Αρχικό μήνυμα από DVader Εμφάνιση μηνυμάτων
    Μην ξεχνάς ότι σε virtual περιβάλλον θα πρέπει να το δέχεται και το λογισμικό που κάνει το virtual ... για να εκτελεστεί αυτό ...

    - - - Updated - - -

    Σε κάποια που έχω δει δίνουν virtual cpu που δεν ξέρεις κάν ποιος είναι ο host cpu... σε άλλα ναι οκ ..
    Γι' αυτό λέω ότι στις περισσότερες περιπτώσεις δεν είναι ρεαλιστική η εκμετάλλευση τέτοιων bugs. Ωστόσο, αν κάποια στιγμή γίνει, θα πρέπει να αλλάξει ο σχεδιασμός όλου του υλικού και του λογισμικού που υπάρχει, γιατί οτιδήποτε έχει πρόσβαση σε shared πόρους (πρακτικά τα πάντα σε έναν υπολογιστή) είναι εν δυνάμη ευάλλωτο σε side-channel attack.

    Επίσης πιστεύω θα βγούνε πολλά papers με side-channels attacks το επόμενο διάστημα ακόμα και για τις ίδιες CPU καθώς είναι trend, παλιότερα δεν υπήρχε τόσο μεγάλη έρευνα όσο για άλλους τύπους επιθέσεων και εν τέλη υπάρχει πρόσφορο έδαφος για να δώσεις ένα "καλό" paper που κάποιος θα κάτσει να διαβάσει.

  6. #21
    Εγγραφή
    10-06-2006
    Μηνύματα
    3.963
    Downloads
    3
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    2048/256
    ISP
    OTEnet
    SNR / Attn
    31(dB) / 30(dB)
    "There are hurdles to overcome, such as address-space layout randomization – however, the team is confident these can be defeated in real-world attacks."

    "So far, libgcrypt has been shown to be vulnerable to TLBleed, and hopefully it can be and will be updated accordingly. Now it's up to similar cryptographic libraries – such as BoringSSL and OpenSSL which are side-channel-snooping resistant – as well as other software, to demonstrate and ensure they are immune to TLB-based leaks, too."

    De Raadt (openBSD):he could not be more specific about the nature of the vulnerability that had led to the disabling of hyper-threading as the researchers are due to present a paper about it only in August.
    Από το «Ο πελάτης έχει πάντα δίκιο», στο «Η εταιρία έχει πάντα δίκιο».
    Επιλογή linux διανομής.
    Αγγλικά <- Απορίες για το Slack; Διάβασε -> Ελληνικά. Οδηγίες εγκατάστασης από imitheos
    Θησαυρός πληροφοριών ΑΝΕΞΑΡΤΗΤΑ διανομής GNU/Linux.

Σελ. 2 από 2 ΠρώτηΠρώτη 12

Παρόμοια Θέματα

  1. Μηνύματα: 14
    Τελευταίο Μήνυμα: 17-06-18, 06:03
  2. Μηνύματα: 20
    Τελευταίο Μήνυμα: 03-04-18, 16:03
  3. Μηνύματα: 13
    Τελευταίο Μήνυμα: 19-01-18, 12:07
  4. Δεν πρέπει να με ενημερώσουν για την αλλαγή;
    Από hammered στο φόρουμ Σταθερή & Κινητή Τηλεφωνία
    Μηνύματα: 1
    Τελευταίο Μήνυμα: 30-08-17, 22:26

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας