Telegram Group & Telegram Channel
Telegram Group » Hong Kong » Миша пишет код » Telegram Webview » Post 136
Миша пишет код
Опа, новая уязвимость Intel процессоров подъехала:

https://cloud.google.com/blog/products/identity-security/google-researchers-discover-reptar-a-new-cpu-vulnerability

Если коротко, то в x86 есть префиксы, которые могут как-то изменять поведение инструкций. При этом лишние префиксы, которые ни на что не влияют, просто игнорируются. Этот факт, например, может использовать компилятор, который имеет право генерировать лишние префиксы, чтобы добить инструкцию до нужного выравнивания. Оказывается, что префикс rep в некоторых случаях может влиять непредсказуемым образом на выполнение программы, что может быть использовано в качестве уязвимости.

Более детальное описание можно прочитать в исходном посте:
https://lock.cmpxchg8b.com/reptar.html
(сохранил себе копию на всякий случай, а то вдруг пропадет)

Еще, кстати, есть очень классный разбор наделавшей шуму уязвимости meltdown с примерами, видео и кодом. Делюсь ссылкой, вдруг кто не успел тогда разобраться:

https://github.com/IAIK/meltdown
www.group-telegram.com/hk/misha_writes_code.com/136
347 viewsMisha и точка



group-telegram.com/misha_writes_code/136
Create:
Last Update:

Опа, новая уязвимость Intel процессоров подъехала:

https://cloud.google.com/blog/products/identity-security/google-researchers-discover-reptar-a-new-cpu-vulnerability

Если коротко, то в x86 есть префиксы, которые могут как-то изменять поведение инструкций. При этом лишние префиксы, которые ни на что не влияют, просто игнорируются. Этот факт, например, может использовать компилятор, который имеет право генерировать лишние префиксы, чтобы добить инструкцию до нужного выравнивания. Оказывается, что префикс rep в некоторых случаях может влиять непредсказуемым образом на выполнение программы, что может быть использовано в качестве уязвимости.

Более детальное описание можно прочитать в исходном посте:
https://lock.cmpxchg8b.com/reptar.html
(сохранил себе копию на всякий случай, а то вдруг пропадет)

Еще, кстати, есть очень классный разбор наделавшей шуму уязвимости meltdown с примерами, видео и кодом. Делюсь ссылкой, вдруг кто не успел тогда разобраться:

https://github.com/IAIK/meltdown

BY Миша пишет код


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/misha_writes_code/136

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

"The result is on this photo: fiery 'greetings' to the invaders," the Security Service of Ukraine wrote alongside a photo showing several military vehicles among plumes of black smoke. The Securities and Exchange Board of India (Sebi) had carried out a similar exercise in 2017 in a matter related to circulation of messages through WhatsApp. In February 2014, the Ukrainian people ousted pro-Russian president Viktor Yanukovych, prompting Russia to invade and annex the Crimean peninsula. By the start of April, Pavel Durov had given his notice, with TechCrunch saying at the time that the CEO had resisted pressure to suppress pages criticizing the Russian government. I want a secure messaging app, should I use Telegram? After fleeing Russia, the brothers founded Telegram as a way to communicate outside the Kremlin's orbit. They now run it from Dubai, and Pavel Durov says it has more than 500 million monthly active users.
from hk


Опа

 Миша пишет код TG
Webview: 136
Миша пишет код.Telegram Webview
Миша пишет код Telegram TG Channel
Telegram Updated:
Telegram Миша пишет код
FROM American