Hlavní navigace

Názor k článku Procesory Intel mají vážnou hardwarovou chybu, záplata výrazně snižuje výkon od Mata Hari - Este je dobre dodat, ze zjavne jedine treti...

  • 4. 1. 2018 21:45

    ventYl

    Este je dobre dodat, ze zjavne jedine treti utok je mozne vykonat bez sucinnosti toho, na koho sa utoci (trebars kernel). Z toho vyplyva implikacia, ze prvy a druhy utok budu mat dopad sirsi nez len jadro OS ale prevedenie utoku bude o to tazsie, ze bude nutne najst ovela spolahlivejsi side-channel na prepasovanie tajnej informacie a rychlost utoku moze byt obmedzena tym, ze na to aby bol utok uspesny je nutne obet prinutit k sucinnosti.

    To, ake lahke je obet prinutit k sucinnosti zalezi od toho o co sa jedna. Pri programoch, ktore obsahuju JIT alebo potencialne zranitelne konstrukty v kode spustitelne zvonku to moze byt relativne lahke, pre ostatny software to moze byt oriesok.

    O tejto triede utokov este urcite budeme pocut a je mozne, ze aj buffer overflowom to doda uplne iny novy rozmer. Je totiz pravdepodobne, ze triedy bezpecnostnych problemov, ktore doteraz napr. neboli zaujimave (out of bounds pristup k prilis malej pamati nez aby do nej slo narvat zaujimavy payload) sa zrazu mozu stat zneuzitelne tym ako sa budu sledovat ich podprahove side-efekty.