Исправление tailgunner, (текущая версия) :
Этот PoC угадывает значение данных из юзерспейса (в том же адресном пространстве). Он будет работать на почти любом OoO процессоре с кэшем. Но уязвимость не в этом
Уязвимость именно в этом. JIT-код (и JS) может читать данные за пределами песочницы; ядерный код (например, через eBPF) может читать всю память в системе.
Впрочем, Intel не считает это уязвимостью.
Исходная версия tailgunner, :
Этот PoC угадывает значение данных из юзерспейса (в том же адресном пространстве). Он будет работать на почти любом OoO процессоре с кэшем. Но уязвимость не в этом
Уязвимость именно в этом. JIT-код (и JS) может читтать данные за пределами песочницы; ядерный код (например, через eBPF) может читать всю память в системе.
Впрочем, Intel не считает это уязвимостью.