Re: Kernel Side-channel Attacks

To: debian-russian@lists.debian.org
Subject: Re: Kernel Side-channel Attacks
From: Tim Sattarov <stimur@gmail.com>
Date: Sun, 7 Jan 2018 00:05:31 -0500
Message-id: <[🔎] ad082dbb-9cc6-34f9-7a3d-d6f24f015e13@gmail.com>
In-reply-to: <[🔎] 1515284816.1227.0.camel@alzari.pw>
References: <[🔎] 6f9e88dc-0fdb-c1a6-2a3e-b3ecf81d4ad2@gmail.com> <[🔎] 2742ie-um4.ln1@banana.localnet> <[🔎] df10443e-5572-5dca-df25-9cb74b52f9a2@locum.ru> <[🔎] 3de2ie-715.ln1@banana.localnet> <[🔎] 77615bd4-7b4c-488e-459a-1711de75b608@locum.ru> <[🔎] 3vp6ie-l9a.ln1@banana.localnet> <[🔎] 1ae2aad8-69e6-d92c-804f-6db3c58a61ec@gmail.com> <[🔎] 1515284816.1227.0.camel@alzari.pw>

On 01/06/18 19:26, Igor Savlook wrote:
> On Sat, 2018-01-06 at 18:12 -0500, Tim Sattarov wrote:
>> On 01/06/18 06:53, Andrey Jr. Melnikov wrote:
>>>> Уху..а для меня противное что только только проапгрейдил свою
>>>> раб 
>>>> станцию до i7-7700K CPU @ 4.20GHz,  и разве что успел немного 
>>>> поплюваться из-за температуры, а теперь вообще "пичалька"
>>> Ой, ты таки "облачный провайдер" со всякими такими vps/vds? И
>>> запускаешь
>>> "нигерийские вирусы" ?
>>>
>> Тут засада в том, что Spectre работает почти на всех существующих
>> процессорах.
>> Его сложнее использовать, но и защититься тоже сложнее.
>> Уже есть действующие прототипы на JavaScript, которые ломают через
>> браузер.
>>
> Можно ссылку на эти самые что ломают через браузер? Все лазию и лазию
> по тырнету а никак поймать не могу :)
>

Лет ми гугл зэт фор ю:
https://googleprojectzero.blogspot.ca/2018/01/reading-privileged-memory-with-side.html

Самих эксплоитов конечно никто не выложит, однако активно обсуждают.

тут например:
https://www.anandtech.com/show/12214/understanding-meltdown-and-spectre

> researchers have shown that they can perform Spectre-based attacks using JavaScript,
> so it is possible for a web browser to pull a malicious JavaScript file and then attack itself in
that fashion.

или тут:
https://spectreattack.com/spectre.pdf

>In addition to violating process isolation boundaries using native code,
> Spectre attacks can also be used to violate browser sandboxing,
> by mounting them via portable JavaScript code.
> We wrote a JavaScript program that successfully reads data from the address space
> of the browser process running it.

Там же в 4.3 есть пример.

Reply to:

Follow-Ups:
- Re: Kernel Side-channel Attacks
  - From: "grey.fenrir" <grey.fenrir@gmail.com>

References:
- Kernel Side-channel Attacks
  - From: Tim Sattarov <stimur@gmail.com>
- Re: Kernel Side-channel Attacks
  - From: "Andrey Jr. Melnikov" <temnota.am@gmail.com>
- Re: Kernel Side-channel Attacks
  - From: Anton Gorlov <stalker@locum.ru>
- Re: Kernel Side-channel Attacks
  - From: "Andrey Jr. Melnikov" <temnota.am@gmail.com>
- Re: Kernel Side-channel Attacks
  - From: Anton Gorlov <stalker@locum.ru>
- Re: Kernel Side-channel Attacks
  - From: "Andrey Jr. Melnikov" <temnota.am@gmail.com>
- Re: Kernel Side-channel Attacks
  - From: Tim Sattarov <stimur@gmail.com>
- Re: Kernel Side-channel Attacks
  - From: Igor Savlook <isav@alzari.pw>

Prev by Date: Re: Kernel Side-channel Attacks
Next by Date: Re: Kernel Side-channel Attacks
Previous by thread: Re: Kernel Side-channel Attacks
Next by thread: Re: Kernel Side-channel Attacks
Index(es):
- Date
- Thread