Altid godt med en hollandsk kilde ingen forstår *high five*
Kunne godt forestille mig et hav af andre vinklinger end at Intel bestikker andre. Sådanne sikkerhedsbrister bliver håndteret på en bestemt måde, og det er sjældent, at dem som opdager den, har samme interesse som alle andre og specielt dem der er påvirket.
Anyway der er tale om sikkerhedsbrister som flere forskellige eksterne parter har fundet uafhængigt af hinanden og ligelede noget Intel selv arbejdede med. Det er allerede patchet i 8./9. gen Coffee Lake, og ligeså mobile varianterne i Whiskey Lake fra august 18 og frem, da de blev rettet i forbindelse med "SGX/Foreshadow" varianten sidste år.
Heldigvis er de svære at udnytte, da de tager udgangspunkt i en buffer. Buffere er midlertidige data stop inde i processoren, og derfor meget svære at placere specifik data i. Sagt med andre ord, er det svært at fange et kodeord eller anden sensitiv kode.
Proof of attack var hvor et script kørte kodeordsindtastning i loop, så der var en chance for, at de på et eller andet tidspunkt ville kunne hive den ud af bufferen. Fra dags dato popper der rettelser frem til Kaby Lake og tidligere generationer via CPU'ens mikro kode (BIOS), styresystemet og hypervisor.
Med Spectre er pandoras boks åbnet, og den bliver ikke sådan lige lukket igen. Som sagt ved alle de forrige varianter af Spectre, så er dette ikke den sidste udnyttelse.
--
Mvh. Thomas Christensen.
Google translate klarer fint oversættelsen, og det var en super relevant artikel så tak for link #0
Kan ikke se nogen årsag til spydige bemærkninger fra HOL crew ?
--
hvis jeg har forstaaet fejlen korrekt saa er det ligesom spectre ikke noget en almen person er bekymret for. idet der et en omgaaelse er noget sikkerhed der alligevel ikke er til stede i en alment person pc.
Service hosted VM servere er det store problem her.
--
Sven Bent - Dr. Diagnostic
www.TechCenter.[...] - Home of Project Mercury #5
Jeg er lige paa kanten til at vaere enig med dig
jeg var under den opfattelse af de timings issues fixes for javascripting eliminerede spectre angrebet.
ser ud til der er en omvej nu. :(
Jeg takker for linket
--
Sven Bent - Dr. Diagnostic
www.TechCenter.[...] - Home of Project Mercury
--
Sidst redigeret 15-05-2019 16:07