What is Nostr?
OpenNet /
npub1wa5…a8hw
2024-10-19 09:48:03

OpenNet on Nostr: Обход защиты от атак Spectre и эксплоит для ...

Обход защиты от атак Spectre и эксплоит для извлечения данных из памяти другого процесса

Исследователи из Швейцарской высшей технической школы Цюриха выявили два способа обхода защиты от атак класса Spectre, основанной на использовании процессорных инструкций IBPB (Indirect Branch Prediction Barriers) для сброса состояния блока предсказания переходов при каждом переключении контекста (например, при передаче управления между пространством пользователя в ядром или между гостевой системой и хост окружением). Первый способ затрагивает процессоры Intel, а второй - процессоры AMD. Кроме того, исследователи впервые реализовали рабочий эксплоит, использующий уязвимость Spectre для организации утечки содержимого памяти между процессами, и продемонстрировали его применение для извлечения паролей из памяти suid-процессов, таких как sudo, su и polkit.

https://www.opennet.ru/opennews/art.shtml?num=62073
Author Public Key
npub1wa5rxzpr02u0gplq9mr0na2n669erm0hc92hmduqpvg4cxgaw69s8ta8hw