Telegram Group & Telegram Channel
Telegram Group » Taiwan » Миша пишет код » Telegram Webview » Post 136
Миша пишет код
Опа, новая уязвимость Intel процессоров подъехала:

https://cloud.google.com/blog/products/identity-security/google-researchers-discover-reptar-a-new-cpu-vulnerability

Если коротко, то в x86 есть префиксы, которые могут как-то изменять поведение инструкций. При этом лишние префиксы, которые ни на что не влияют, просто игнорируются. Этот факт, например, может использовать компилятор, который имеет право генерировать лишние префиксы, чтобы добить инструкцию до нужного выравнивания. Оказывается, что префикс rep в некоторых случаях может влиять непредсказуемым образом на выполнение программы, что может быть использовано в качестве уязвимости.

Более детальное описание можно прочитать в исходном посте:
https://lock.cmpxchg8b.com/reptar.html
(сохранил себе копию на всякий случай, а то вдруг пропадет)

Еще, кстати, есть очень классный разбор наделавшей шуму уязвимости meltdown с примерами, видео и кодом. Делюсь ссылкой, вдруг кто не успел тогда разобраться:

https://github.com/IAIK/meltdown
www.group-telegram.com/tw/misha_writes_code.com/136
347 viewsMisha и точка



group-telegram.com/misha_writes_code/136
Create:
Last Update:

Опа, новая уязвимость Intel процессоров подъехала:

https://cloud.google.com/blog/products/identity-security/google-researchers-discover-reptar-a-new-cpu-vulnerability

Если коротко, то в x86 есть префиксы, которые могут как-то изменять поведение инструкций. При этом лишние префиксы, которые ни на что не влияют, просто игнорируются. Этот факт, например, может использовать компилятор, который имеет право генерировать лишние префиксы, чтобы добить инструкцию до нужного выравнивания. Оказывается, что префикс rep в некоторых случаях может влиять непредсказуемым образом на выполнение программы, что может быть использовано в качестве уязвимости.

Более детальное описание можно прочитать в исходном посте:
https://lock.cmpxchg8b.com/reptar.html
(сохранил себе копию на всякий случай, а то вдруг пропадет)

Еще, кстати, есть очень классный разбор наделавшей шуму уязвимости meltdown с примерами, видео и кодом. Делюсь ссылкой, вдруг кто не успел тогда разобраться:

https://github.com/IAIK/meltdown

BY Миша пишет код


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/misha_writes_code/136

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

"Russians are really disconnected from the reality of what happening to their country," Andrey said. "So Telegram has become essential for understanding what's going on to the Russian-speaking world." "He has kind of an old-school cyber-libertarian world view where technology is there to set you free," Maréchal said. Telegram Messenger Blocks Navalny Bot During Russian Election Telegram users are able to send files of any type up to 2GB each and access them from any device, with no limit on cloud storage, which has made downloading files more popular on the platform. On Telegram’s website, it says that Pavel Durov “supports Telegram financially and ideologically while Nikolai (Duvov)’s input is technological.” Currently, the Telegram team is based in Dubai, having moved around from Berlin, London and Singapore after departing Russia. Meanwhile, the company which owns Telegram is registered in the British Virgin Islands.
from tw


Опа

 Миша пишет код TG
Webview: 136
Миша пишет код.Telegram Webview
Миша пишет код Telegram TG Channel
Telegram Updated:
Telegram Миша пишет код
FROM American