Re: Kernel Side-channel Attacks

To: debian-russian@lists.debian.org
Subject: Re: Kernel Side-channel Attacks
From: Tim Sattarov <stimur@gmail.com>
Date: Sun, 7 Jan 2018 13:56:01 -0500
Message-id: <[🔎] 2c145848-8553-4f41-3ed6-ac24db735a61@gmail.com>
In-reply-to: <[🔎] a7533198-3489-6248-85f8-801c8044ac5f@gmail.com>
References: <[🔎] 6f9e88dc-0fdb-c1a6-2a3e-b3ecf81d4ad2@gmail.com> <[🔎] 2742ie-um4.ln1@banana.localnet> <[🔎] df10443e-5572-5dca-df25-9cb74b52f9a2@locum.ru> <[🔎] 3de2ie-715.ln1@banana.localnet> <[🔎] 77615bd4-7b4c-488e-459a-1711de75b608@locum.ru> <[🔎] 3vp6ie-l9a.ln1@banana.localnet> <[🔎] 1ae2aad8-69e6-d92c-804f-6db3c58a61ec@gmail.com> <[🔎] 1515284816.1227.0.camel@alzari.pw> <[🔎] ad082dbb-9cc6-34f9-7a3d-d6f24f015e13@gmail.com> <[🔎] a7533198-3489-6248-85f8-801c8044ac5f@gmail.com>

On 01/07/18 01:09, grey.fenrir wrote:
> По ссылке не ходил, но рискну высказаться. Обе уязвимости достаточно сложно реализовать, ещё
> сложнее полностью закрыть. Насколько я понял, обе завязаны на точном измерении времени для
> выявления кэширования, значит для JS будет достаточно немного испортить таймеры. Файфокс точно
> вышел обновленный, хром если и не вышел, то будет со дня на день. Варез linux world все равно не
> особо юзает, а значит, для попадания на атакуемую систему почти не остается лазеек. Имхо это вкупе
> со сложностью реализации это делает уязвимость для хакеров неинтересной, разве что
> целенаправленные атаки.
>
> ps: косяк конечно эпичный, но именно такие вещи заставляют людей начинать думать. А то ишь ты,
> поверили все, что процессор разделяет адресные пространства процессов..
>
> ---
> Taras aka L0ki
>

Варез ещё как используется, особено новичками. И ещё наивно надеятся, что опен сорс защитит от
злонамеренного кода. Тот же npm с его дырами взять.
Тут вот товарищ один прошёлся по нему:
https://hackernoon.com/im-harvesting-credit-card-numbers-and-passwords-from-your-site-here-s-how-9a8cb347c5b5

Reply to:

References:
- Kernel Side-channel Attacks
  - From: Tim Sattarov <stimur@gmail.com>
- Re: Kernel Side-channel Attacks
  - From: "Andrey Jr. Melnikov" <temnota.am@gmail.com>
- Re: Kernel Side-channel Attacks
  - From: Anton Gorlov <stalker@locum.ru>
- Re: Kernel Side-channel Attacks
  - From: "Andrey Jr. Melnikov" <temnota.am@gmail.com>
- Re: Kernel Side-channel Attacks
  - From: Anton Gorlov <stalker@locum.ru>
- Re: Kernel Side-channel Attacks
  - From: "Andrey Jr. Melnikov" <temnota.am@gmail.com>
- Re: Kernel Side-channel Attacks
  - From: Tim Sattarov <stimur@gmail.com>
- Re: Kernel Side-channel Attacks
  - From: Igor Savlook <isav@alzari.pw>
- Re: Kernel Side-channel Attacks
  - From: Tim Sattarov <stimur@gmail.com>
- Re: Kernel Side-channel Attacks
  - From: "grey.fenrir" <grey.fenrir@gmail.com>

Prev by Date: Re: Снова о ZFS
Next by Date: Re: Снова о ZFS
Previous by thread: Re: Kernel Side-channel Attacks
Next by thread: Re: Kernel Side-channel Attacks
Index(es):
- Date
- Thread