forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Предложен метод атаки для удалённого определения фрагментов памяти на сервере, opennews (??), 18-Ноя-21, (0) [смотреть все]

Как там OpenBSD, уже изначально этому не подвержена , Аноним (1), 17:30 , 18-Ноя-21, (1) +6 //

Да там наверно CoW нету, Аноним (4), 17:39 , 18-Ноя-21, (4) +2
Разве она не первая всему подвержена И не исправляют , Аноним (5), 17:39 , 18-Ноя-21, (5) –6
У OpenBSD не KASLR, а KARL В отличие от первого, он рандомизирует не только адр, Аноним (1), 17:45 , 18-Ноя-21, (6) +5 //

А точно не KORAL , Аноним (15), 17:53 , 18-Ноя-21, (15) +3 //

Или всё-таки KLARA , УрфинДжус (?), 22:15 , 19-Ноя-21, (71) +4

помню целую эпопею с компанией квалис это когда опёнок был такойсупер-супер защ, Аноним (-), 17:53 , 18-Ноя-21, (14) –2 //

А при чём тут ошибки в коде Речь шла про функционал , Аноним (1), 18:12 , 18-Ноя-21, (17) //

Скрыто модератором, QwertyReg (ok), 20:01 , 18-Ноя-21, (36) –5
Что-то не видно, чтобы выше про математику говорили , Тинус Лорвальдс (ok), 00:51 , 19-Ноя-21, (50) +2

Да, совсем детские и очень легко эксплуатируемые баги https www opennet ru ope, Аноним (-), 20:46 , 18-Ноя-21, (40) //

Там ещё ссылка на эту уязвимость https www qualys com 2019 12 04 cve-2019-195, Аноним (43), 21:51 , 18-Ноя-21, (43) +1

Да, но 2 новости с несколькими уязвимостями на целую эпопею никак не тянут Qu, Аноним (-), 22:09 , 18-Ноя-21, (45) +1

И чота ни слова, что именно подвержено таким атакам Динамическая память Статич, Аноним (7), 17:45 , 18-Ноя-21, (7) –1 //

Оперативная , eugener (ok), 17:51 , 18-Ноя-21, (11) +2
Это ещё что за тип ROM что ли -D b , Аноним (15), 17:53 , 18-Ноя-21, (13) –2 //

CD-ROM, Аноним (18), 18:15 , 18-Ноя-21, (18) +1 //

Не, 171 Сиди, Ром Я сам открою 187 , Аноним (51), 01:44 , 19-Ноя-21, (51) +4

D, Аноним (52), 02:27 , 19-Ноя-21, (52)

L1 L2 L3, Аноним (24), 18:32 , 18-Ноя-21, (24) –1 //

Шта Это обычно аббревиатуры кэшей и это даже памятью язык не повернётся , Аноним (15), 18:38 , 18-Ноя-21, (26) –4

https en wikipedia org wiki Static_random-access_memory, Аноним (24), 18:45 , 18-Ноя-21, (28) +1
Кеши выполнены на базе статической оперативной памяти https ru wikipedia org w, n00by (ok), 18:47 , 18-Ноя-21, (30) +4

Любая оперативная память, это же очевидно из текста статьи Любая оперативка, гд, Аноним (22), 18:31 , 18-Ноя-21, (22) +4

Ссылка на GitHub выдаёт 404 , Аноним (9), 17:48 , 18-Ноя-21, (9) //

Так только обещают опубликовать , eugener (ok), 17:51 , 18-Ноя-21, (10) +1

На главной аж 5 новостей про уязвимости - не помню такого за всё время существов, Аноним (15), 17:52 , 18-Ноя-21, (12) –3 //

Недавно же промелькала новость о том, что Google будет подобное спонсировать, BratishkaErik (ok), 18:11 , 18-Ноя-21, (16) +2
Скорее, просто наткнулись на целый пласт проблем Одну дырку затыкают, но рядом , Аноним (19), 18:19 , 18-Ноя-21, (19) +2 //

При этом лет 10 назад читаешь такие новости и хотя бы понятно о чём речь Buffer, Аноним (15), 18:28 , 18-Ноя-21, (21) +1 //

Не сиди в b, читай Танненбаума, и всё поймёшь , Аноним (22), 18:34 , 18-Ноя-21, (25)

Бла бла Поэтому эти уязвимости находят самые талантливые специалисты не с одним , Аноним (15), 18:40 , 18-Ноя-21, (27) –1

Находят кончено молодцы, но доступно разъяснить PhD видимо не позволяет, а если , Аноним (-), 21:58 , 18-Ноя-21, (44)
Те, кто без PhD их просто не публикуют а продают , Урри (ok), 23:54 , 18-Ноя-21, (47) +1
А вот и специалисты по PhD подтянулись Да эти уязвимости студенты за зачет нахо, Аноним (60), 11:06 , 19-Ноя-21, (60)
Фу, как же мне отвратительны люди которые вот так вот придумывают и воспевают се, Аноним (67), 15:04 , 19-Ноя-21, (67)

Когда я увижу в таких новостях среднего класса погромистов из России, в т ч из , Аноним (75), 13:33 , 20-Ноя-21, (75)

меньше читайте вредных статей на хабре, Sw00p aka Jerom (?), 12:19 , 19-Ноя-21, (64) –1

сложное уязвимо к sca с 60-х, важно как организовано, не как реализовано но вын, Аноним (32), 18:50 , 18-Ноя-21, (32) +1
дедубликация, шо тут не понятного ловят момент перебором байтиков когда происхо, Sw00p aka Jerom (?), 11:40 , 19-Ноя-21, (63)
Да нет никакого ада сложности Если вы за 10 лет деградировали, то печально, шо , Аноним (67), 14:50 , 19-Ноя-21, (66)

О, это прям золотая жила для безопасников Так можно бесконечно разводить гугол , ИмяХ (?), 07:48 , 19-Ноя-21, (55)

да, именно так грантов не лишают и в резюме хорошо смотрится обнаружил N cve в , Михрютка (ok), 19:03 , 18-Ноя-21, (34) –1 //

а вот мой rsa ключик таким методом хрен определите, кроме как наличие последоват, Sw00p aka Jerom (?), 12:23 , 19-Ноя-21, (65) –1

если не ошибаюсь, дедупликацией ядро занимается только если ему явно сказали так, Нанобот (ok), 18:27 , 18-Ноя-21, (20) –1
С самого первого раза, когда прочёл об этом, не переставал удивляться - неужели , YetAnotherOnanym (ok), 18:46 , 18-Ноя-21, (29) –2 //

Для того, чтобы например не держать в памяти две копии одного и того же бинарник, Аноним (22), 18:48 , 18-Ноя-21, (31)
Дают офигенную экономию на всяких хостингах с маломощными виртуалками Хостеры ус, Аноним (33), 18:58 , 18-Ноя-21, (33) +2

Интересно, почему карманникам не дают премии за раскрытие уязвимостей Ведь карм, Аноним (35), 19:57 , 18-Ноя-21, (35) +2 //

Колдун Но вообще это другое , нах.. (?), 20:27 , 18-Ноя-21, (39) –1
Так и новость из разряда мы провели исследования карманов и нашли что они уязвим, Аноним (60), 11:12 , 19-Ноя-21, (61)
Даёшь квантовое запутывание карманов , Онаним (?), 09:10 , 21-Ноя-21, (84)

Ещё со времён dedup est machina атака из гостя на хост известно, что дедуплика, Аноним (37), 20:16 , 18-Ноя-21, (37) –1 //

Просто, хост отдельно - гости отдельно, it s that simple , Аноним (5), 21:08 , 18-Ноя-21, (42)

Прасцици Читая про все эти приколы на уровне железа, есть смутное подозрение,, Аноним (41), 21:07 , 18-Ноя-21, (41) +2 //

И эНу, и эМу, и хацкерам можно дать и в печень, и ещё раз, и по 5 лет с конфиска, Аноним (46), 22:27 , 18-Ноя-21, (46) +2
А если менеджер и систадмин в омерике а ты в сызрани , Урри (ok), 23:57 , 18-Ноя-21, (48) +2 //

значит пора выходить из зоны комфорта и ехать в омерику, Аноним (49), 00:14 , 19-Ноя-21, (49) +1 //

Так тебе визу и дали , Аноним (37), 11:25 , 19-Ноя-21, (62) +1

Там как всегда надо добавлять в лабораторных условиях В реальной сети задержки , Онаним (?), 07:29 , 19-Ноя-21, (53) +2 //

А measure response time и при атаке через глобальную сеть вообще улыбает Чего , Онаним (?), 07:32 , 19-Ноя-21, (54) +4

Сильно сомневаюсь, что через глобальную сеть что-то там можно проанализировать и, Брат Анон (ok), 09:25 , 19-Ноя-21, (56) //

а время синфазного роутинга до предхопа с вычетом не поможет , Аноним (32), 09:46 , 19-Ноя-21, (57) –1 //

Только с помощью анального, простите, астрального трансклюкатора , Онаним (?), 20:41 , 19-Ноя-21, (68) +1 //

а модулем его можно подключить к модели канала связи , Аноним (32), 21:19 , 19-Ноя-21, (69)

Модулем нельзя, мудулем - можно , Онаним (?), 21:33 , 19-Ноя-21, (70)

написано по-белому - применим в глобальной сети, но икспертам мажоритарный усил, Аноним (32), 22:31 , 19-Ноя-21, (72) –3

Мне как-то фиолетово Здравый смысл подсказывает, что это всё просто baseless fu, Онаним (?), 11:32 , 20-Ноя-21, (73)

Timeless timing attack The technique developed by Goethem and his colleagues pe, Аноним (32), 12:50 , 20-Ноя-21, (74)

8212 Доктор, больше 3-х раз в неделю с женой не получается 8212 Дед, а лет, Онаним (?), 13:35 , 20-Ноя-21, (76)

когда Онаним заводил дисод на искру, он уже знал есть ли у крота глаза и будет л, Аноним (32), 17:02 , 20-Ноя-21, (78)

Я с писюками PC XT, 8088, ога столкнулся года за два до искры, так что мимо та, Онаним (?), 20:04 , 20-Ноя-21, (80)
И да, мне не надо рассказывать про Лексикон доперестроечный , Word Deed, gwbasi, Онаним (?), 20:08 , 20-Ноя-21, (81)
Писали мы в те времена на сях и попутно клиппере, иногда прямо на асме На Turbo, Онаним (?), 20:10 , 20-Ноя-21, (82)

alley cat признаю, сам бы не вспомнил, а интерфейс - релейка что-ли опыта у мен, Аноним (32), 20:36 , 20-Ноя-21, (83)

Где там эксплуатация спектров уже Работает на полутора интелах на предзаданных н, Онаним (?), 13:36 , 20-Ноя-21, (77)

timeless-timing-attacks-blackhat pdf не опоздайте отключить алгоритм нагла , Аноним (32), 17:05 , 20-Ноя-21, (79)

Щито Те тайминги, о которых ты говоришь, дорогой аноним -- это микросекунды ещ, Брат Анон (ok), 09:30 , 22-Ноя-21, (85) //

IP Timestamp, не, не слышал , pavlinux (ok), 13:41 , 22-Ноя-21, (87)

А про NAT и прокси ты чёнить слышал К тому же таймстамп к твоему сведению -- эт, Брат Анон (ok), 17:27 , 23-Ноя-21, (88) +1

Скрыто модератором, pavlinux (ok), 01:06 , 26-Ноя-21, (89) –1

Скрыто модератором, Брат Анон (ok), 09:02 , 26-Ноя-21, (90)

Скрыто модератором, pavlinux (ok), 01:48 , 28-Ноя-21, (91)
Скрыто модератором, pavlinux (ok), 01:49 , 28-Ноя-21, (92)

Чтоб это работало, конкретно в Linux, нужно с бубном неделю плясать А конкретно, pavlinux (ok), 13:05 , 22-Ноя-21, (86)

Сообщения [Сортировка по времени | RSS]

12. "Предложен метод атаки для удалённого определения фрагментов ..." –3 +/–

Сообщение от Аноним (15), 18-Ноя-21, 17:52

На главной аж 5 новостей про уязвимости - не помню такого за всё время существования opennet.
Интересно, почему так security researchers активировались? Платят хорошо за это?
// b.

Ответить | Правка | Наверх | Cообщить модератору

16. "Предложен метод атаки для удалённого определения фрагментов ..." +2 +/–

Сообщение от BratishkaErik (ok), 18-Ноя-21, 18:11

Недавно же промелькала новость о том, что Google будет подобное спонсировать

Ответить | Правка | Наверх | Cообщить модератору

19. "Предложен метод атаки для удалённого определения фрагментов ..." +2 +/–

Сообщение от Аноним (19), 18-Ноя-21, 18:19

Скорее, просто наткнулись на целый пласт проблем. Одну дырку затыкают, но рядом находится такая же, но чуть измененная.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

21. "Предложен метод атаки для удалённого определения фрагментов ..." +1 +/–

Сообщение от Аноним (15), 18-Ноя-21, 18:28

При этом лет 10 назад читаешь такие новости и хотя бы понятно о чём речь. Buffer overflow, off by one, freeing uninitialized, double free, failure to malloc() и т.д.
Сейчас - просто какой-то ад по сложности. Я просто не понимаю о чём речь.
// b.

Ответить | Правка | Наверх | Cообщить модератору

25. "Предложен метод атаки для удалённого определения фрагментов ..." +/–

Сообщение от Аноним (22), 18-Ноя-21, 18:34

> Я просто не понимаю о чём речь
Не сиди в /b, читай Танненбаума, и всё поймёшь.

Ответить | Правка | Наверх | Cообщить модератору

27. "Предложен метод атаки для удалённого определения фрагментов ..." –1 +/–

Сообщение от Аноним (15), 18-Ноя-21, 18:40

Бла бла.
Поэтому эти уязвимости находят самые талантливые специалисты не с одним PhD.
Поэтому таких спецов на весь мир от силы сотня.
АНАЛитеги с ЛОРа подтянулись, смотрю.

Ответить | Правка | Наверх | Cообщить модератору

44. "Предложен метод атаки для удалённого определения фрагментов ..." +/–

Сообщение от Аноним (-), 18-Ноя-21, 21:58

Находят кончено молодцы, но доступно разъяснить PhD видимо не позволяет, а если их два и более то вообще никак.

Ответить | Правка | Наверх | Cообщить модератору

47. "Предложен метод атаки для удалённого определения фрагментов ..." +1 +/–

Сообщение от Урри (ok), 18-Ноя-21, 23:54

Те, кто без PhD их просто не публикуют а продают.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

60. "Предложен метод атаки для удалённого определения фрагментов ..." +/–

Сообщение от Аноним (60), 19-Ноя-21, 11:06

А вот и специалисты по PhD подтянулись. Да эти уязвимости студенты за зачет находят. При чем о возможности уязвимости значил все и всегда. Просто сейчас это стали стало оформлять в виде научных работ.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

67. "Предложен метод атаки для удалённого определения фрагментов ..." +/–

Сообщение от Аноним (67), 19-Ноя-21, 15:04

> Поэтому таких спецов на весь мир от силы сотня.
Фу, как же мне отвратительны люди которые вот так вот придумывают и воспевают себе каких-то "спецов". Это, увы, говорит только об вашем собственном уровне - вы настолько некомпетентны и ленивы, что даже не можете представить (или не хотите верить) что не "сотня спецов", а любой студент может находить эти уязвимости. Собственно, некоторые варианты атак на спекулятивное выполнение студенческие команды и выдвинули, причём это было даже не дипломными, а просто курсовыми работами. А уж сколько народу кормится с bug bounty - не перечесть. Сейчас, правда, сливки снимаются фаззингом, но уязвимости - поле непаханное, всегда есть место новым идеям. Вдвойне дико то что, как вы выше пишете, за 10 лет понимания у вас не просто не прибавилось, а стало меньше. Может оно вам и нафиг не сдалось?

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

75. "Предложен метод атаки для удалённого определения фрагментов ..." +/–

Сообщение от Аноним (75), 20-Ноя-21, 13:33

Когда я увижу в таких новостях среднего класса погромистов из России, в т.ч. из комментариев к этой новости, тогда поговорим :-) А пока бла-бла-бла "ты идиот" как всегда.
А я "такой АНОНИМ, мне тут всё понятно, готов такие уязвимости находить в обеденный перерыв". БЛА-БЛА-БЛА.
Почему я среди уязвимостей класса https://en.wikipedia.org/wiki/Transient_execution_CPU_vulner... не вижу ни одного обычного программиста да ещё из России - непонятно. Видимо, вы все башляете по $10K евро в месяц и вам оно не сдалось.
// b.

Ответить | Правка | Наверх | Cообщить модератору

64. "Предложен метод атаки для удалённого определения фрагментов ..." –1 +/–

Сообщение от Sw00p aka Jerom (?), 19-Ноя-21, 12:19

меньше читайте вредных статей на хабре

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

32. "Предложен метод атаки для удалённого определения фрагментов ..." +1 +/–

Сообщение от Аноним (32), 18-Ноя-21, 18:50

сложное уязвимо к sca с 60-х, важно как организовано, не как реализовано. но вынести рояль через ушкó это ж нетривиально.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

63. "Предложен метод атаки для удалённого определения фрагментов ..." +/–

Сообщение от Sw00p aka Jerom (?), 19-Ноя-21, 11:40

>Я просто не понимаю о чём речь.
дедубликация, шо тут не понятного? ловят момент перебором байтиков когда происходит коллизия у дедублицируемых ячеек, и по времени ответа предполагают, что в той или иной ячейке содержится тот или иной байт.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

66. "Предложен метод атаки для удалённого определения фрагментов ..." +/–

Сообщение от Аноним (67), 19-Ноя-21, 14:50

> Сейчас - просто какой-то ад по сложности. Я просто не понимаю о чём речь.
Да нет никакого ада сложности. Если вы за 10 лет деградировали, то печально, шо.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

55. "Предложен метод атаки для удалённого определения фрагментов ..." +/–

Сообщение от ИмяХ (?), 19-Ноя-21, 07:48

>>Одну дырку затыкают, но рядом находится такая же, но чуть измененная.
О, это прям золотая жила для безопасников. Так можно бесконечно разводить гугол на бабки.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

34. "Предложен метод атаки для удалённого определения фрагментов ..." –1 +/–

Сообщение от Михрютка (ok), 18-Ноя-21, 19:03

>>> security researchers активировались? Платят хорошо за это?
>>>Группа исследователей из Грацского технического университета
да, именно так.
грантов не лишают и в резюме хорошо смотрится "обнаружил N cve в таких-то системах", "могу за 166.51 секунд определить версию libc"

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

65. "Предложен метод атаки для удалённого определения фрагментов ..." –1 +/–

Сообщение от Sw00p aka Jerom (?), 19-Ноя-21, 12:23

а вот мой rsa ключик таким методом хрен определите, кроме как наличие последовательности ----- BEGIN PRIVATE KEY -----

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

12. "Предложен метод атаки для удалённого определения фрагментов ..."	–3 +/–
Сообщение от Аноним (15), 18-Ноя-21, 17:52
На главной аж 5 новостей про уязвимости - не помню такого за всё время существования opennet. Интересно, почему так security researchers активировались? Платят хорошо за это? // b.
Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Предложен метод атаки для удалённого определения фрагментов ..."	+2 +/–
	Сообщение от BratishkaErik (ok), 18-Ноя-21, 18:11
	Недавно же промелькала новость о том, что Google будет подобное спонсировать
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Предложен метод атаки для удалённого определения фрагментов ..."	+2 +/–
	Сообщение от Аноним (19), 18-Ноя-21, 18:19
	Скорее, просто наткнулись на целый пласт проблем. Одну дырку затыкают, но рядом находится такая же, но чуть измененная.
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору


	21. "Предложен метод атаки для удалённого определения фрагментов ..."	+1 +/–
	Сообщение от Аноним (15), 18-Ноя-21, 18:28
	При этом лет 10 назад читаешь такие новости и хотя бы понятно о чём речь. Buffer overflow, off by one, freeing uninitialized, double free, failure to malloc() и т.д. Сейчас - просто какой-то ад по сложности. Я просто не понимаю о чём речь. // b.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Предложен метод атаки для удалённого определения фрагментов ..."	+/–
	Сообщение от Аноним (22), 18-Ноя-21, 18:34
	> Я просто не понимаю о чём речь Не сиди в /b, читай Танненбаума, и всё поймёшь.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Предложен метод атаки для удалённого определения фрагментов ..."	–1 +/–
	Сообщение от Аноним (15), 18-Ноя-21, 18:40
	Бла бла. Поэтому эти уязвимости находят самые талантливые специалисты не с одним PhD. Поэтому таких спецов на весь мир от силы сотня. АНАЛитеги с ЛОРа подтянулись, смотрю.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	44. "Предложен метод атаки для удалённого определения фрагментов ..."	+/–
	Сообщение от Аноним (-), 18-Ноя-21, 21:58
	Находят кончено молодцы, но доступно разъяснить PhD видимо не позволяет, а если их два и более то вообще никак.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "Предложен метод атаки для удалённого определения фрагментов ..."	+1 +/–
	Сообщение от Урри (ok), 18-Ноя-21, 23:54
	Те, кто без PhD их просто не публикуют а продают.
	Ответить \| Правка \| К родителю #27 \| Наверх \| Cообщить модератору


	60. "Предложен метод атаки для удалённого определения фрагментов ..."	+/–
	Сообщение от Аноним (60), 19-Ноя-21, 11:06
	А вот и специалисты по PhD подтянулись. Да эти уязвимости студенты за зачет находят. При чем о возможности уязвимости значил все и всегда. Просто сейчас это стали стало оформлять в виде научных работ.
	Ответить \| Правка \| К родителю #27 \| Наверх \| Cообщить модератору


	67. "Предложен метод атаки для удалённого определения фрагментов ..."	+/–
	Сообщение от Аноним (67), 19-Ноя-21, 15:04
	> Поэтому таких спецов на весь мир от силы сотня. Фу, как же мне отвратительны люди которые вот так вот придумывают и воспевают себе каких-то "спецов". Это, увы, говорит только об вашем собственном уровне - вы настолько некомпетентны и ленивы, что даже не можете представить (или не хотите верить) что не "сотня спецов", а любой студент может находить эти уязвимости. Собственно, некоторые варианты атак на спекулятивное выполнение студенческие команды и выдвинули, причём это было даже не дипломными, а просто курсовыми работами. А уж сколько народу кормится с bug bounty - не перечесть. Сейчас, правда, сливки снимаются фаззингом, но уязвимости - поле непаханное, всегда есть место новым идеям. Вдвойне дико то что, как вы выше пишете, за 10 лет понимания у вас не просто не прибавилось, а стало меньше. Может оно вам и нафиг не сдалось?
	Ответить \| Правка \| К родителю #27 \| Наверх \| Cообщить модератору


	75. "Предложен метод атаки для удалённого определения фрагментов ..."	+/–
	Сообщение от Аноним (75), 20-Ноя-21, 13:33
	Когда я увижу в таких новостях среднего класса погромистов из России, в т.ч. из комментариев к этой новости, тогда поговорим :-) А пока бла-бла-бла "ты идиот" как всегда. А я "такой АНОНИМ, мне тут всё понятно, готов такие уязвимости находить в обеденный перерыв". БЛА-БЛА-БЛА. Почему я среди уязвимостей класса https://en.wikipedia.org/wiki/Transient_execution_CPU_vulner... не вижу ни одного обычного программиста да ещё из России - непонятно. Видимо, вы все башляете по $10K евро в месяц и вам оно не сдалось. // b.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	64. "Предложен метод атаки для удалённого определения фрагментов ..."	–1 +/–
	Сообщение от Sw00p aka Jerom (?), 19-Ноя-21, 12:19
	меньше читайте вредных статей на хабре
	Ответить \| Правка \| К родителю #25 \| Наверх \| Cообщить модератору


	32. "Предложен метод атаки для удалённого определения фрагментов ..."	+1 +/–
	Сообщение от Аноним (32), 18-Ноя-21, 18:50
	сложное уязвимо к sca с 60-х, важно как организовано, не как реализовано. но вынести рояль через ушкó это ж нетривиально.
	Ответить \| Правка \| К родителю #21 \| Наверх \| Cообщить модератору


	63. "Предложен метод атаки для удалённого определения фрагментов ..."	+/–
	Сообщение от Sw00p aka Jerom (?), 19-Ноя-21, 11:40
	>Я просто не понимаю о чём речь. дедубликация, шо тут не понятного? ловят момент перебором байтиков когда происходит коллизия у дедублицируемых ячеек, и по времени ответа предполагают, что в той или иной ячейке содержится тот или иной байт.
	Ответить \| Правка \| К родителю #21 \| Наверх \| Cообщить модератору


	66. "Предложен метод атаки для удалённого определения фрагментов ..."	+/–
	Сообщение от Аноним (67), 19-Ноя-21, 14:50
	> Сейчас - просто какой-то ад по сложности. Я просто не понимаю о чём речь. Да нет никакого ада сложности. Если вы за 10 лет деградировали, то печально, шо.
	Ответить \| Правка \| К родителю #21 \| Наверх \| Cообщить модератору


	55. "Предложен метод атаки для удалённого определения фрагментов ..."	+/–
	Сообщение от ИмяХ (?), 19-Ноя-21, 07:48
	>>Одну дырку затыкают, но рядом находится такая же, но чуть измененная. О, это прям золотая жила для безопасников. Так можно бесконечно разводить гугол на бабки.
	Ответить \| Правка \| К родителю #19 \| Наверх \| Cообщить модератору


	34. "Предложен метод атаки для удалённого определения фрагментов ..."	–1 +/–
	Сообщение от Михрютка (ok), 18-Ноя-21, 19:03
	>>> security researchers активировались? Платят хорошо за это? >>>Группа исследователей из Грацского технического университета да, именно так. грантов не лишают и в резюме хорошо смотрится "обнаружил N cve в таких-то системах", "могу за 166.51 секунд определить версию libc"
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору


	65. "Предложен метод атаки для удалённого определения фрагментов ..."	–1 +/–
	Сообщение от Sw00p aka Jerom (?), 19-Ноя-21, 12:23
	а вот мой rsa ключик таким методом хрен определите, кроме как наличие последовательности ----- BEGIN PRIVATE KEY -----
	Ответить \| Правка \| Наверх \| Cообщить модератору