LINUX.ORG.RU

IBM представила браузерный упрощенный вариант атаки Spectre v1

 , ,


4

2

Исследователи из Северо-Восточного университета Бостона и команды IBM Research обнаружили новый вариант уязвимости Spectre, которую можно эксплуатировать через браузер. Как и в предыдущих случаях, новая проблема, получившая название SplitSpectre, представляет собой уязвимость в механизме спекулятивного выполнения, реализованном в современных процессорах.

Различие между SplitSpectre и Spectre v1, обнаруженной в минувшем году, заключается в методе выполнения атаки. Способ эксплуатации SplitSpectre более простой в исполнении по сравнению с оригинальной атакой Spectre.

Как пояснили исследователи, данная атака технически увеличивает длину окна спекулятивного выполнения. Новый метод был успешно протестирован на процессорах Intel Haswell, Skylake и AMD Ryzen с использованием JavaScript-движка SpiderMonkey 52.7.4.

Статья в формате PDF с подробным описанием атаки

>>> Подробности

☆☆

Проверено: Shaman007 ()
Ответ на: комментарий от Xintrea

Потому что заказчик минобороны. Результаты интеллектуальной деятельности оплачены и принадлежат заказчику, и вывести их из этой юрисдикции - та еще проблема. Разработчикам это тоже охренеть как не нравится

а на каком форуме сидят заказчики?

а стоп(!) погодите(!), а минобороне это случаем не организация живущая на деньги налогоплательщиков?

ато из вашего сообщения кажется будтобы они «свои» деньги тратят на разработку :-D , лол

user_id_68054 ★★★★★ ()
Ответ на: комментарий от uin

И ты не можешь не знать об этом, у тебя пять звезд уже, ты знаешь что так просто в опенсорсные проекты код не добавляется, знаешь но нарочно муссируешь эту тему.
Ты тролль и провокатор, банхамером бы тебе стукнуть по башке чтоб зна

конечно знаю, берёте и сажаете несколько человек НА ЗАРПЛАТУ (перенаправляете денеги налогоплательщиков — из других задач на эту задачу) чтобы эти люди решали бы эти действительно-очевидно-сложные вопросы. а как по твоему эти вопросы должны решаться по другому?

а ненужными разработками — временно прекращаете заниматься, чтобы на первых порах быстрее стартонуть именно этот процесс.

для дополнительного выискивания средств парочку манагеров — можете тоже уволить (особенно первым делом тех кто скажет что апстрим не нужен:))

user_id_68054 ★★★★★ ()
Ответ на: комментарий от user_id_68054

а минобороне это случаем не организация живущая на деньги налогоплательщиков?

Нет. Минобороны «живёт» на деньги, выделяемые ему государством, то есть на деньги крупной буржуазии. А уж откуда эта последняя их берёт — вообще не важно. Разве снёсшая яйцо курица диктует бабке, как последней распорядиться этим яйцом? Так и любимые вами «налогоплательщики».

Любое министерство — часть гос-ва, то есть диктатуры правящего класса, так что результаты его деятельности принадлежат непосредственно правящему классу, а не курам, овцам и прочему хоть крупно-, хоть мелко-, но всё же скоту ;)

GluckMan ★★★ ()