?

Log in

No account? Create an account
Meltdown и Spectre: Американские ученые придумали приключение на свою задницу - Коммик, Just Коммик
January 7th, 2018
07:41 pm

[Link]

Previous Entry Share Next Entry
Meltdown и Spectre: Американские ученые придумали приключение на свою задницу
Meltdown и Spectre -- это трюки, которые можно применить в программе, которая, если она будет поставлена на исполнение на современном микропроцессоре, сможет якобы залезть в память, выделенную для других программ или даже для операционной системы, и прочитать там заветное. После опубликования информации об этих трюках, придуманных чересчур энергичными американскими учеными, поднялся страшный злорадный вой, мол, Intel -- отстой, и AMD -- отстой, и ARM -- отстой.

На самом же деле предположительно имеется возможность прочитать значение по адресу чудовищного объема виртуальной памяти с 64-разрядной адресацией. Ну и какой адрес из 9223372036854775807 адресов будут пытаться читать злодеи, чтобы узнать ваш пароль?

Как обычно, вздор, истерика на ровном месте.

Tags:

(1 comment | Leave a comment)

Comments
 
[User Picture]
From:calcin
Date:January 8th, 2018 03:26 pm (UTC)
(Link)
Вообще-то в конкретной версии операционной системы (что можно определить по версиям экзешников и библиотек) адреса, по которым расположены критически важные данные - вполне себе фиксированы. Да, после каждого обновления они меняются - но можно заранее составить базу данных.

Я бы не сказал, что эта уязвимость немедленно прямо сейчас опасна - реальное вредоносное по будет через полгода-год. Но рано или поздно - будет
Powered by LiveJournal.com