Эти ваши атаки на процессоры

Да конечно оно сырое. И конечно браузер выполняет этот код. Просто в предыдущей теме был затронут JS, и я его вспомнил когда говорил про обфускацию. Плюс, я думаю, всё же можно скрафтить программку которая сможет повторить этот эксплоит если сойдутся звёзды. А обфусцировать можно много чего. Например, в моем случае это промежуточный llvm код, перед линковкой, но кому эта инфа нужна кроме как нам с вами?

Это сообщение отредактировал coolerok - 18.01.2018 - 15:04

Мощно задвинул!! Главное,очень много страшных терминов. Браво!Меня больше всего впечатлила "дедупликация",а вас,граждане?А по теме: хули париться нам,если банки,вояки и всякие ЦУПы не воют? Что мы потеряем,даже если всё так плохо?

Мы так видео дешифруем в iOS на мобильниках - никаких тормозов. Батарея "кушается" побольше, но речь идет о 2-5% падении времени непрерывного просмотра видео.

Это сообщение отредактировал coolerok - 18.01.2018 - 15:08

А информация для интернет шопинга/банкинга является важной? :) А как быть с СМС банкингом? Эти суки её включают периодически, что даёт возможность поработать с вашим банком, используя клон СИМкарты?

данные шифруются между кэшем и ОП?

Это сообщение отредактировал gr0und - 18.01.2018 - 15:12

Да не... Его робот забанит таким образом, что Трамп будет писать, а подписчики ничего не увидят. Не знали?

Что то как то суть разговора теряется.

Уточню - почти все статьи которые описывают ошибку говворят о JavaScript.
Я говорю - ВЫ НЕВЕЖДЫ, не понимаете смысла ошибки. JavaScript не причём. Дыра была именно в браузере - я вон расковырял сайтец - который в старт посте. И вижу что javascript пользуется функцией - SharedArrayBuffer. Javascript как раз гворит (через функцию) мол возьми буфер - вообще эмулирует типо баг. Уже сам браузер транслирует в прямые машинные коды. Честно говоря - как по мне нерабочий эксплоит. Потом в браузере выпилили эту функцию. Эксплоит закрыт. Заметь те сам JS при этом не поменялся.

Что касается обфускции - честно говоря не совсем понимаю зачем мы её обсуждаем. Обфускация применяется к выполняемому коду. Не к данным. Обфуцированный код - ПОЛНОСТЬЮ рабочий код. Собственно он (в идеале) делает всё тоже самое что и рабочий.
Шифрация данных - хрен вы зашифруете данные в СТЕКЕ. Эта шифрация возможна только аппаратно. Она должна быть прозрачна для выполняемой программы.

Вся суть бага - спиздить дамп памяти - а потом искать в этом дампе пароли, явки - задача мяхго говоря нетривиальная.

Человекайпадоножка, 15/01

хочЮ кодеки видео, фото, аудио, с ключом кодирования привязанному например к моему компу / флешке, то есть я загружаю как бы обычные материалы, но просмотреть в облаке могу только я или еще имеющий мой ключ

Т.е., успокаивая ДОМАШНИХ кастомеров, вы предлагаете им воспользоваться вторым компьютером, не имеющим доступа в интернет, для шифрования своих файлов? Отличный вариант, возможно даже сработает.
Но это только приватные фоточки и хоум-видео защищать. А как же быть с паролями на доступ к онлайн-сервисам?

Это сообщение отредактировал ICELedyanoj - 18.01.2018 - 15:31

ну хз...винда скачана с торрента, обновляюсь всегда, левая активация не слетела ни разу !

новая адресная область выделяется каждый раз при инициализации той же переменной.

и эта адресная область подчинена текущему процессу.

так что эта идея не прокатит.

одно то что злоумышленник получил локальные права админа для съема дампа памяти - косяк админа. как тут уже говорили - самое уязвимое место любой системы - это человек.

Вроде с лохматых годов понятно, что единственный относительно надежный способ обезопасить данные - физическая изоляция от доступа из вне. Относительно - потому что если припечет то бункер, куда запихнули железо с записанной инфой можно вскрыть, вопрос времени и ресурсов.
А 100% безопасность данных при любых условиях достигается лишь их отсутствием )))

Это сообщение отредактировал Калямбус - 18.01.2018 - 16:55

Она уже у тебя)))))))

Один из вариантов противостоять FROST это хранить данные в дебаг регистрах процессора. Тут свои плюcы и минуcы.
Второй вариант хранить данные в зашифрованном анклаве, так как, ключ на расшифровку находиться в CPU. Тут тоже есть свои недостатки.

Данные можно снять аж по звуку работы HDD. ))

Хм...
Эта проблема состоялась на мнооооого раньше, чем упомянутый 2011 год

Ещё, если память не изменяет, в 2005 (+-год) одного знакомого также "расшарили" по полной!
Грубо говоря использовали его ПК как флешку ("облачный сервис", если так понятнее)
Говорит: "Чё-то не пойму. Какие-то файлы появляются, мои исчезают, какие-то ссылки постоянно в инете перенаправляются..." и т.д.
Ну и чё? На то время особо ковырять структуру виря ни желания, ни времени не было. Снёс систему, с максимальным сохранением данных и накатил по новой с имеющимися на то время заплатками. Да наказал стрго-настрого куда ходить мона, а куда не нуна.
Так что вот...

1. Майнинг криптовалюты, когда что-то там вычисляется, расшифровывается высчитывается.
2. Внезапная дырка в железе, которую можно как-то заюзать.
Случайности не случайны. ИМХО.

Была же как-то тема, когда народ одно время "сдавал в аренду" свои компы, установив софт, для взлома алгоритма шифрования. Уж не помню какого.
Т.е. даже не вирусом зомбосеть строилась, а вполне себе легально добровольцами, решившими предоставить ресурсы своих машин какой-то конторе.

Это сообщение отредактировал techNICK - 18.01.2018 - 18:13

Нейросеть google, ломанёт все компьютеры планеты и забацает собственный "SkyNet". Вот так весело.

При переходе по ссылке выбивает:
Интересное решение ))))

Это сообщение отредактировал AndreyST - 18.01.2018 - 18:27

что же творится братцы?! что делать?! аааааааа!!!!!

Блядь, у нас на работе реально секретная информация обрабатывается в сети, которая никак не связана с интернетом. Там ещё и глушилки всякие работают.

У меня ахулиард браузеров (12 штук). Как сильно устарелых, так и новых. Из всех, про уязвимость сайт написал только об одном, при этом он так сильно и доооолго дрочил этот браузер (и проц напрягся сильно), что у меня раз 8 вылетела табличка с предложением остановить скрипт.

Остальные браузеры даже не дрочил, сразу ответ писал.

Данные на дискетках переносите?

Ты жжош. Ты заходишь на сайт, который имитирует атаку уязвимости Spectre и удивляешься, что антивирь говорит, что там есть эта атака:

"Two Common Vulnerabilities and Exposures IDs related to Spectre, CVE-2017-5753 (bounds check bypass) and CVE-2017-5715 (branch target injection), have been issued.[7]"
https://en.wikipedia.org/wiki/Spectre_(secu..._vulnerability)

Ну значит сайт не полное фуфло, и антивирус неплохой.

Это сообщение отредактировал ПсихоПатрик - 18.01.2018 - 19:51