Vlákno názorů k článku
Chrome 64 brání útokům postranními kanály a vylepšuje blokování vyskakovacích oken od Peter Fodrek - Mna skor zaraza vcerajksi update webu AMD o...

Článek je starý, nové názory již nelze přidávat.

25. 1. 2018 10:34

Peter Fodrek

Zlatý podporovatel

Mna skor zaraza vcerajksi update webu AMD o chybe,

Ak to chapem spravne, tak Zen ma HW ochranu SMEP a SMAP, ktorych zapnutie rusi/stazuje vyuzitie Spectre a
polovicu z toho maju niektorer Bulldozery ale Jagura tu ochranu nema ani jednu...

Software Techniques for Managing Speculation on AMD Processors Whitepaper

1/24/2018

In response to recently disclosed research techniques capable of exploiting the speculative behavior of modern processors to leak information to unauthorized code, AMD has published a whitepaper that provides software developers with guidance on options for managing speculative execution on AMD processors.
http://www.amd.com/en/corporate/speculative-execution

MITIGATION G-3
Description:
Enable Supervisor Mode Execution Protection (SMEP).
Effect:
The processor will never speculatively fetch instruction bytes in supervisor mode if the RIP address
points to a user page. This prevents the attacker from redirecting the kernel indirect branch to a target in
user code.
Applicability:
All AMD processors that support SMEP (Family 17h, Family 15h model >60h)

MITIGATION G-4
Description:
Enable SMAP (Supervisor Mode Access Protection)
Effect:
The processor will never initiate a fill if the translation has a SMAP violation (kernel accessing
user memory). This can prevent the kernel from bringing in user data cache lines. With SMEP and SMAP
enabled the attacker must find an indirect branch to attack in the area marked by SMAP that is allowed to
access user marked memory.
Applicability:
All AMD processors which support SMAP ( family 17h and greater).
https://www.amd.com/Documents/managing-speculation-on-amd-processors.pdf
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
25. 1. 2018 13:43

hawran.diskuse

Dělal jsem všechno možné (včetně rituálního zabití černého kohouta za zvuků didgeridoo), ale ani tak jsem nepřišel na to, co má tvůj příspěvek společného s tím chromem?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
25. 1. 2018 14:47

Peter Fodrek

Zlatý podporovatel

Spectre a Meltdown su zneuzitelne len vdakja utokom/citanim postrannymi kanalmi

Vlákno názorů k článku Chrome 64 brání útokům postranními kanály a vylepšuje blokování vyskakovacích oken od Peter Fodrek - Mna skor zaraza vcerajksi update webu AMD o...

Dále u nás najdete

V roce 2026 nevzrostou OSVČ jen odvody. Co dál se mění?

Agentní AI nakupování přichází. I do Česka

Kolik bude stát snížení záloh OSVČ? Každý tvrdí něco jiného

Jak funguje platforma IBM Power11?

Jurečka ohledně odvodů OSVČ, jejich zvýšení není v zájmu OSVČ

Legitimní weby jsou zneužívány k manipulaci prohlížečů

Zahraniční cestovní náhrady v roce 2026. 0smnást nových sazeb

V ČR vznikají čtyři velká datacentra pro AI

Celková anestezie u zubaře bude na pojišťovnu, ale jen pro někoho

Průvodce novým vyhledáváním v éře AI. Co musíte vědět o GEO

Mateřská 2026: Jak se zvýší dávka čerstvým maminkám

KVÍZ: Pravda, nebo lež? Jak dobře znáte československé retroznačky?

Nádor slinivky se ohlásil nafouklým břichem, pak přišla rychlá operace

Přehled změn v důchodech, které začnou platit v roce 2026

Zdravotní pojišťovny přispějí na sport, prevenci i helmu na lyže

České investiční fondy sní americký sen

Získá Netflix také HBO Max? Souboj jde do finále

AI reklama Rohlíku to schytala na sítích. Prý je bezpohlavní

Algoritmus místo krejčovského metru: AI přepisuje módní průmysl

Evropa už utíká od amerických cloudů

Vlákno názorů k článku
Chrome 64 brání útokům postranními kanály a vylepšuje blokování vyskakovacích oken od Peter Fodrek - Mna skor zaraza vcerajksi update webu AMD o...