NSA nemala vedieť o Meltdown a Spectre, hackeri mohli
Diskusia k článku: NSA nemala vedieť o Meltdown a Spectre, hackeri mohli
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: ale hovno
Od: nemo22
|
Pridané:
2018-01-08 19:14:15
Preto ze sa hrabem v kernel memory a vobec netusim kde je fyzicky ulozenych par bytov sessny? Znova nikde som nezachytil popis praktickeho utoku a vyuzita tychto chyb.To ze sa mozem "volne" hrabat hocikde v pameti je jedna vec, ale hladat aj nejaku uzitocnu informaciu je nieco uplne ine. A aj pri 512kB/s mi dumpnutie 16GB (co je taka pomali standardna kapacita na desktope alebo uplny basic na servery aj ked zalezi co je to za server) by to trvalo cez 8 hodin. Samozrejme mozno narazim na uzitocne data skor ale pri takej rychlosti aka je sanca ze potrebne data budu tak dlho v pameti?.
Znovu a zasa aka je realna moznost zneuzitia tohto utoku? Jedine co je na tom fakt zaujimave ze to funguje skoro univerzalne krizom cez platformy a napriklad by to mohlo byt zaujimave na vytovrenie nejakeho univerzalneho android rootu a jailbreaku pre ios. Hlavne pre stare a menej rozsirene android telefony by to moholo byt plus pre majitelov - rootnu a mozu nahodit nejaku custom romku.
|