Если коротко, то в x86 есть префиксы, которые могут как-то изменять поведение инструкций. При этом лишние префиксы, которые ни на что не влияют, просто игнорируются. Этот факт, например, может использовать компилятор, который имеет право генерировать лишние префиксы, чтобы добить инструкцию до нужного выравнивания. Оказывается, что префикс rep в некоторых случаях может влиять непредсказуемым образом на выполнение программы, что может быть использовано в качестве уязвимости.
Более детальное описание можно прочитать в исходном посте: https://lock.cmpxchg8b.com/reptar.html (сохранил себе копию на всякий случай, а то вдруг пропадет)
Еще, кстати, есть очень классный разбор наделавшей шуму уязвимости meltdown с примерами, видео и кодом. Делюсь ссылкой, вдруг кто не успел тогда разобраться:
Если коротко, то в x86 есть префиксы, которые могут как-то изменять поведение инструкций. При этом лишние префиксы, которые ни на что не влияют, просто игнорируются. Этот факт, например, может использовать компилятор, который имеет право генерировать лишние префиксы, чтобы добить инструкцию до нужного выравнивания. Оказывается, что префикс rep в некоторых случаях может влиять непредсказуемым образом на выполнение программы, что может быть использовано в качестве уязвимости.
Более детальное описание можно прочитать в исходном посте: https://lock.cmpxchg8b.com/reptar.html (сохранил себе копию на всякий случай, а то вдруг пропадет)
Еще, кстати, есть очень классный разбор наделавшей шуму уязвимости meltdown с примерами, видео и кодом. Делюсь ссылкой, вдруг кто не успел тогда разобраться:
These entities are reportedly operating nine Telegram channels with more than five million subscribers to whom they were making recommendations on selected listed scrips. Such recommendations induced the investors to deal in the said scrips, thereby creating artificial volume and price rise. Founder Pavel Durov says tech is meant to set you free Overall, extreme levels of fear in the market seems to have morphed into something more resembling concern. For example, the Cboe Volatility Index fell from its 2022 peak of 36, which it hit Monday, to around 30 on Friday, a sign of easing tensions. Meanwhile, while the price of WTI crude oil slipped from Sunday’s multiyear high $130 of barrel to $109 a pop. Markets have been expecting heavy restrictions on Russian oil, some of which the U.S. has already imposed, and that would reduce the global supply and bring about even more burdensome inflation. But because group chats and the channel features are not end-to-end encrypted, Galperin said user privacy is potentially under threat. In December 2021, Sebi officials had conducted a search and seizure operation at the premises of certain persons carrying out similar manipulative activities through Telegram channels.
from us
