Описание тега spectre
По вопросам, касающимся уязвимости системы безопасности Spectre. Вопросы, связанные с фреймворком CSS Spectre.css, должны использовать тег [tag:spectre.css].
1
ответ
Как проверить, работает ли флаг ослабления призрака, используемый в Visual Studio 2017, для C++?
Я хочу посмотреть, как флаг смягчения призрака решил проблему, чтобы убедить мою команду, что нам нужно добавить этот флаг в нашу большую базу кода для будущих проектов. Я ищу образцы проектов, которые имеют уязвимость в спектре и устраняются путем …
21 авг '18 в 04:29
0
ответов
Призраки и Расплавления Патчи против WWW
Около 20 дней назад Грег Розмаринович здесь, в SO, спросил Какое влияние оказывает производительность на веб-сервисы в результате исправлений Meltdown? Он, вероятно, знал, насколько я знаю, что этот вопрос не идеален для SO по многим причинам. Так к…
29 янв '18 в 18:59
0
ответов
Ускорение симуляции AMS
Я пытаюсь улучшить конфигурацию AMS, чтобы ускорить время моделирования. Так как у нас недостаточно лицензий на использование specter ++aps, изменив конфигурационные параметры. Можете ли вы просмотреть файл amsspectre.scs ниже и предложить свои данн…
18 фев '19 в 09:18
0
ответов
Передайте флаги с функцией расплавления призрака гостям KVM
Хост работает с последним микрокодом, и хост видит флаги функции "расплавление спектра", например, IBPB. Используя KVM, я хочу, чтобы гостевая виртуальная машина работала с ядром, поддерживающим Specter-Meltdown (в моем случае это обновленный RHEL 7…
21 мар '18 в 22:21
0
ответов
Можно ли использовать уязвимость спектра с помощью типизированного лямбда-исчисления?
В моем понимании, чтобы использовать уязвимость спектра, вам нужен язык с семантикой исполнения, достаточно близкой к аппаратному обеспечению, чтобы иметь возможность вводить ветки по желанию. Семантика типизированного лямбда-исчисления гораздо боле…
25 янв '19 в 18:50
3
ответа
Внутренняя работа Призрака (v2)
Я немного читал о Spectre v2, и, очевидно, вы получите нетехнические объяснения. У Питера Кордеса есть более глубокое объяснение, но он не полностью рассматривает некоторые детали. Примечание: я никогда не проводил атаку Spectre v2, поэтому у меня н…
05 фев '19 в 18:49
1
ответ
Есть ли у гарвардской архитектуры узкое место фон Неймана?
Из названия и этой статьи я чувствую, что ответ - нет, но я не понимаю, почему. Узким местом является то, насколько быстро вы можете извлекать данные из памяти. Кажется, не имеет значения, можете ли вы получить инструкцию одновременно. Вам все еще н…
26 фев '19 в 09:45
1
ответ
Как я могу создать призрачный гаджет на практике?
Я разрабатываю (NASM + GCC для ELF64) PoC, который использует гаджет-призрак, который измеряет время для доступа к набору строк кэша ( FLUSH+RELOAD). Как я могу сделать надежный гаджет призрак? Я полагаю, что понимаю теорию, лежащую в основе техники…
12 июн '18 в 13:12
0
ответов
Является ли Google Native Client (NaCl) уязвимым для атак Meltdown или Spectre?
Я бегу sel_ldr_x86_32 file32.nacl а также sel_ldr_x86_64 file64.nacl на моей машине Intel уязвимы для Meltdown и Spectre. Учитывая, что даже JavaScript может использовать Spectre, мне любопытно, могут ли двоичные файлы с NaCl. Есть ли известные уязв…
11 янв '18 в 16:23
0
ответов
Qspectre switch dll характеристика
Когда Microsoft начала обновлять компилятор для Visual Studio (15.5 и 15.6, предыдущие версии 3 и 4), мне стало интересно, есть ли возможность проверить, скомпилирован ли исполняемый файл с ключом /qspectre или равным /d2guardspecload, как это возмо…
28 янв '18 в 19:20
1
ответ
Понимание Spectre и адресации памяти
Сначала отказ от ответственности: я не собираюсь никого взламывать, я просто хотел бы увидеть эксплойт в действии на моей собственной машине. Я скомпилировал пример Spectre в VS2017 на 64-разрядной Windows 10. Пример работает при чтении из собственн…
08 янв '18 в 19:42
2
ответа
Обходной путь для предупреждения Spectre MSVC C5040
MSVC только что выпустил обновление, в которое добавлено новое предупреждение о некотором коде, который компилятор вставит, чтобы смягчить (по-видимому, небольшой кусочек) Specter: https://blogs.msdn.microsoft.com/vcblog/2018/01/15/spectre-mitigatio…
17 май '18 в 20:22
3
ответа
Каковы различия между Meltdown и Spectre?
Каковы основные различия между недавно обнаруженными аппаратными уязвимостями Meltdown и Spectre? Я знаю, что они оба полагаются на умозрительное исполнение, но как они отличаются друг от друга?
11 янв '18 в 06:09
1
ответ
Как смягчить призрак с помощью GCC и Clang (или LLVM в целом)
Microsoft добавил удобный /Qspectre к их компилятору MSVC (хотя это, кажется, только (пытается) смягчить Spectre v1 в настоящее время), которое они будут обновлять с течением времени. Это очень хорошо с точки зрения пользователей, просто включите эт…
24 янв '18 в 17:26
0
ответов
Призрак / Обвал замедляет работу Delphi
У меня проблема с патчем "Спектр / Расплавление" из Windows (он был выпущен где-то около Q1 в прошлом году). При активации моя служба delphi REST замедляется примерно в 15 раз (поэтому, если запрос занимает 1 секунду, а активированные исправления - …
10 янв '19 в 09:58
0
ответов
Проверка версии ядра Ubuntu без ее обновления
Предыстория: Недавно у меня были некоторые проблемы с последним ядром Ubuntu из-за поспешных исправлений Spectre / Meltdown. Поэтому мне пришлось откатить ядро до предыдущей версии, что, к сожалению, было довольно болезненным процессом. Вопрос: Ка…
01 фев '18 в 00:26
3
ответа
Как атака Spectre считывает кэш, который он обманул для загрузки ЦП?
Я понимаю ту часть статьи, где они обманывают процессор, чтобы спекулятивно загрузить часть памяти жертвы в кэш процессора. Часть я не понимаю, как они получают его из кэша.
05 янв '18 в 06:50
1
ответ
Модернизация процессора для Spectre и Meltdown
Для исправления обнаруженной недавно уязвимости Spectre и Meltdown выпущено множество исправлений. Однако все они делают это (насколько я понимаю), отключая использование определенных функций на процессоре. Поэтому мне интересно, могут ли (прогнозир…
13 янв '18 в 16:46
1
ответ
Призрак с памятью устройства
Учитывая spectre проблемы безопасности и атаки по побочным каналам. Как в x86, так и в ARM существует метод отключения кеширования / спекулятивного доступа на определенных страницах памяти. Так что любая побочная атака (spectre, meltdown) на этих уч…
25 июл '18 в 08:35
1
ответ
Призрак и Обвал в встроенном программном обеспечении ARM MPU
Рассмотрим случай встраиваемых систем на базе процессоров ARM Cortex-A8 или серии M4, а целевой ОС - ОС RTOS или встроенный Linux. Влияют ли как Spectre, так и Meltdown на такие системы, которые никогда не позволяют устанавливать или запускать внешн…
11 янв '18 в 06:46