forum.opennet.ru

"Атака по извлечению данных из кэша CPU, реализуемая в web-браузере без JavaScript"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Атака по извлечению данных из кэша CPU, реализуемая в web-бр..."	+2 +/–
Сообщение от Амоним (?), 10-Мрт-21, 11:34
Достаточно ввести рандомную задержку в ДНС/сетевой стэк и вся эта атака рассыпается прахом. И да, там где имеет смысл проводить эту атаку миллионы раз, поверьте, там обратят внимание куда одной страничке в браузере столько запросов ДНС потребовалось. Опять таки, там где имеет смысл проводить такие атаки - там постараются отвести каждому процессу по возможности свое железо. Так что не стоит раздувать из реальной мухи гипотетического слона. Таких атак по сторонним каналам сколько угодно. Можно хоть расход туалетной бумаги в ближайшем туалете контролировать - поверьте, там тоже будет корреляция расхода бумаги с использованием компьютера. И если условно представить что такое происходит в каком-то секретном учреждении - то будет на опеннете новость что все, приплыли, проср**и все гостайны.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Атака по извлечению данных из кэша CPU, реализуемая в web-браузере без JavaScript, opennews, 09-Мрт-21, 16:05 [смотреть все]

Опять , Аноним, 09-Мрт-21, 16:05 (1) //
- Сверлю камеры, отрываю микрофоны, работаю с телефонами, вебкамерами от стационар, Аноним, 09-Мрт-21, 16:43 (16) //
  - хочу заказать ваши услуги по адресу на Лубянке оплата после работы, на киви кош, neAnonim, 09-Мрт-21, 17:02 (21)
  - Ловлю голубейОбучаю навыкам передачи информации, Аноним, 09-Мрт-21, 17:05 (24) //
    - RFC1149 обучаете Заверните два , Аноним, 10-Мрт-21, 08:58 (87)
      - Просто добавьте памяти , TormoZilla, 10-Мрт-21, 13:25 (108)
  - а собественное производство шапочек из фольги у вас есть а лучше даже и фольги, заминированный тапок, 09-Мрт-21, 17:16 (31) //
    - Шутки про шапочки из фольги смотрятся убого как минимум последние лет так пять, , Владимир, 09-Мрт-21, 18:48 (54)
      - и что же у тебя происходит хотя да, шапочки уже нактуальны, уже давно пора шутит, заминированный тапок, 09-Мрт-21, 19:51 (64)
        
        Свинцовые же , Аноним, 10-Мрт-21, 07:35 (85)
        Да так, объем преследований за инакомыслие видите ли что-то как на дрожжах прет , Аноним, 10-Мрт-21, 09:01 (88)
        
        Пустить ток по алюминиевой решётке и всё получится , 1, 15-Мрт-21, 11:38 (134)
      - Деды за 40 Никто еще не палил свой возраст так явно , Sem, 11-Мрт-21, 00:37 (126)
        
        Наивный, Владимир, 11-Мрт-21, 02:43 (127)
Надо запускать браузер на специальном ядре без кеша Бггг, Gefest, 09-Мрт-21, 16:10 (2) //
- браузерам давно пора отделиться в свои собственные ОС, Леголас, 09-Мрт-21, 16:29 (10) //
  - Свои собственные ПК ОС уже есть , Урри, 09-Мрт-21, 16:45 (17) //
    - Свои собственные технологии на замену полупроводникам ПК уже есть , заминированный тапок, 09-Мрт-21, 17:18 (32)
      - квантовые вычисления же просто целина, кому как не браузерам пионерами из прикла, Леголас, 09-Мрт-21, 17:24 (36)
        
        ну конечно, не даром Электрон назван Электроном и это не потому что жс-гуманитар, заминированный тапок, 09-Мрт-21, 17:30 (41)
        Квантовые вычисления 8212 совсем другой класс алгоритмов, там невозможно запр, Здрасьте, 09-Мрт-21, 19:57 (65)
        
        Бред несёшь Вся классика, в которой ты живёшь, есть симуляция классики на квант, Аноним, 10-Мрт-21, 00:25 (80)
        А где можно посмотреть полный список того что там можно запрограммировать , Аноним, 10-Мрт-21, 09:02 (89)
        Вспомнил сериал разрабы , Аноним, 10-Мрт-21, 09:06 (92)
    - хромбук тоже уже есть, SR_team, 09-Мрт-21, 19:23 (57)
      - Firefox OS была, померла, Аноним, 10-Мрт-21, 10:55 (102)
        
        не вся KaiOS, TormoZilla, 10-Мрт-21, 13:29 (109)
        Webos оно теперь, Аноним, 13-Мрт-21, 20:50 (132)
        
        Пля, те KaiOS Не Webos , Аноним, 13-Мрт-21, 20:54 (133)
- Это легко реализовать башсптом с task, имхо правильнее ввести группы ядер и гру, torvn77, 09-Мрт-21, 17:44 (42)
- лучше вообще без ядеря обьявляю свой комп безъядерной зоной с , dnsdns, 09-Мрт-21, 19:40 (60)
как правильнее вебку заклеивать , Аноним, 09-Мрт-21, 16:11 (3) //
- Одавлживаешь у ближайшего анонима дрель со сверлом 1мм и высверливаеш дома все к, Аноним, 09-Мрт-21, 16:39 (15) //
  - Высверлили вебки чтобы пива попить Как-то это подозрительно , Аноним, 11-Мрт-21, 16:55 (129)
- Дрелью и сверлом десяткой , НяшМяш, 09-Мрт-21, 16:53 (19) //
  - Зачем десяткой, когда есть Gentoo, Аноним, 09-Мрт-21, 16:59 (20) //
    - проще поставить freebsd гарантированно не работает Bluetooth и вебка, из сообра, neAnonim, 09-Мрт-21, 17:05 (23)
      - Источник Полное собрание поверий опеннета о БЗДах, том 146 , анонн, 09-Мрт-21, 17:29 (39)
      - А как же Intel ME и AMD PSP, там же Minix-подобная система крутиться может , vz_2, 09-Мрт-21, 17:29 (40)
        
        Тут уже дрель не катит, придется лазером в процессоре дырочку в лишнем гаденыше , Аноним, 10-Мрт-21, 09:03 (90)
      - Трогали, только менее грубо , Аноним, 09-Мрт-21, 22:01 (77)
  - Лайфхак в копилку В ноуте отключил проводок, в герметичном тлф выжег лазером С, InuYasha, 10-Мрт-21, 12:55 (106)
- Тогда все уязвимости будут находить злоумышленники, но никто об этом не узнает и, Аноним, 09-Мрт-21, 18:25 (53)
нужно изолировать какое-то ядро через isolcpu в командной строку ядра и затем т, Big Robert TheTables, 09-Мрт-21, 16:18 (6) //
- Нужно использовать отдельный комп на каждую вкладку браузера, absurd, 09-Мрт-21, 16:25 (9) //
  - Сейчас еще пару фреймворков на фреймворках допишут - и придется , Аноним, 09-Мрт-21, 16:38 (14)
  - Рутковская тебя услышала, Аноним, 09-Мрт-21, 17:08 (26)
2021 год пока только начался если что , Аноним, 09-Мрт-21, 16:33 (11) //
- эм, ну как бы уже третий месяц идёт себе шагает отлично встретил ты 2021, вид, Леголас, 09-Мрт-21, 17:05 (25) //
  - А мужики-то и не знают , Аноним, 10-Мрт-21, 00:26 (81)
  - В прошлом году самый ппц как раз в середине-конце марта был, так что ждём , Аноним, 10-Мрт-21, 07:38 (86) //
    - Вообще-то он только начался А вот в апреле и мае разогнался до нормальных масшт, Аноним, 10-Мрт-21, 09:06 (91)
Для прохождения отаке включи жабаскрипт , Аноним, 09-Мрт-21, 16:36 (12) //
- Казалось бы, Noname, 09-Мрт-21, 18:06 (50)
- Боюсь, только выключенный компьютер защищен от атак И то не точно , Аноним, 09-Мрт-21, 22:39 (78)
что-то я не понял атака позволяет получить содержимое кеша а он разве не шиф, Аноним, 09-Мрт-21, 16:49 (18) //
- Новость написана настолько коряво что непонятно в чем суть А суть в том что изв, Амоним, 09-Мрт-21, 17:57 (47) //
  - Вообще ничё не понял Был кэш Мы его переполнили Теперь мы знаем размер кэша , Gogi, 09-Мрт-21, 20:23 (67) //
    - Другой процесс в это время модулирует загрузку кэша Так то напрямую ему может б, Амоним, 09-Мрт-21, 21:02 (71)
      - Про Spectre и Meltdown вначале тоже говорили интересная только спецам , некотор, Аноним, 10-Мрт-21, 11:02 (103)
        
        Достаточно ввести рандомную задержку в ДНС сетевой стэк и вся эта атака рассыпае , Амоним, 10-Мрт-21, 11:34 (104)
        
        Есть же реальная атака основанная на потреблении энергии компьютером, чтобы опре, fuggy, 10-Мрт-21, 13:03 (107)
Дожили, CSS переметнулся на сторону зла Те, кто отключает в браузере JS, пуст, Аноним, 09-Мрт-21, 17:03 (22) //
- А в тор браузере оно работает , Аноним, 09-Мрт-21, 17:10 (28)
- или лучше сразу кислород , kissmyass, 09-Мрт-21, 17:19 (33) //
  - Не поможет, компьютеры и без кислорода работать могут в принципе , Аноним, 10-Мрт-21, 09:07 (93) //
    - зато ты не можешь нет пользователя - нет багов , kissmyass, 10-Мрт-21, 14:58 (113)
- Ууу на css такие 171 атаки 187 пилились, что фиг отловишь Кстати, во мног, Lex, 09-Мрт-21, 17:26 (37)
- Был Web 1 0 и нормально было, Noname, 09-Мрт-21, 18:06 (48)
- Он там и был, просто долго это скрывал , xm, 09-Мрт-21, 21:50 (76)
- Does CSS is turing complete rings a bell , Аноним, 10-Мрт-21, 09:08 (94)
ARM, RISC-V , Аноним, 09-Мрт-21, 17:09 (27) //
- Там 2 арма и 2 х86 Я бы на power посмотрел , Аноним, 09-Мрт-21, 17:27 (38) //
  - Такое же pewето твой power, просто никому ненужное На abacus смотри, за весь ла, Аноним, 09-Мрт-21, 18:07 (51)
  - у самсунг то еще пронятно, но у эпл какая-то гибридная хрень, Аноним, 09-Мрт-21, 19:34 (58) //
    - Насколько я понял амд ровно то же самое с х86 делает уже давно, только тут арм и, Аноним, 09-Мрт-21, 20:31 (68)
Минуточку Но такие же вещи обычно публикуют уже когда фиксы есть Ведь правда , Аноним, 09-Мрт-21, 17:12 (29) //
- Фиксов нету, этож все аппаратные баги Впрочем еще при вскрытии МелтДаун руков, Kuromi, 09-Мрт-21, 17:46 (43)
- Какие такие В чем практический смысл данной атаки Ну получили какие-то дан, Аноним, 09-Мрт-21, 18:13 (52) //
  - Когда такими данными оказываются логины-пароли-ключи-сертификаты-номеракред м, Аноним, 10-Мрт-21, 09:09 (95)
- А когда уже пофиксят атаку на количество потребляемой энергии процессором, или а, fuggy, 10-Мрт-21, 14:26 (112)
сходил по демо ссылкам 2 000,4 000,4 000,2 000,2 000,4 000,0 000,2 000,2 000,0 0, Михрютка, 09-Мрт-21, 17:15 (30)
DeterFox - чудо чудное, Аноним, 09-Мрт-21, 17:23 (34) //
- Ага, ты только посмотри на лица и фамилии его создателей Будь там еще и китайск, Kuromi, 09-Мрт-21, 17:52 (44)
в интернет выходят только раз, как лосось на нерест, и всю жизнь к этому готовят, Аноним, 09-Мрт-21, 17:52 (45)
У меня такое ощущение, что это суровый hoax , Онаним, 09-Мрт-21, 17:53 (46) //
- CSS так-то тюринг-полный угадай что это значит , Аноним, 10-Мрт-21, 09:12 (96) //
  - И что, что он условно тюринг-полный Чтобы добиться правильных таймингов и размер, Онаним, 10-Мрт-21, 09:52 (98)
  - Слизевики тоже тьюринг полные, но что-то кэш процессора они читать не умеют , Аноним, 10-Мрт-21, 17:09 (118)
- Больше всего меня порадовал замер задержек через DNS Ничего, что даже в локальны, Онаним, 10-Мрт-21, 10:00 (99)
Вот бы кот браузер на новом, безопасном движке написал без дырявого раста, Аноним, 09-Мрт-21, 18:51 (55) //
- Не напишу даже на дырявом расте У меня -- лапки , Кот, 09-Мрт-21, 21:06 (72) //
  - Секрет консервы раскрыт , Аноним, 10-Мрт-21, 03:59 (83)
Мне вот непонятен один момент ну вот есть ядро заполнили его кэш прецизионным , ыы, 09-Мрт-21, 19:37 (59) //
- Да вот я тоже два раза всё это писательство перечитал, и у меня до сих пор ощуще, Онаним, 09-Мрт-21, 19:44 (62)
я правильно понимаю что время обновления кэша при таком таймере должно быть сил, ыы, 09-Мрт-21, 19:41 (61) //
- Единичные измерения с подобной точностью ничего не дадут, а статистика по многоч, Аноним, 09-Мрт-21, 21:30 (74)
Пора переходить на Gemini , Аноним, 09-Мрт-21, 20:00 (66) //
- Вперед, потом поделишься впечатлениями, только через гэмини засылай бгггг, Аноним, 10-Мрт-21, 14:10 (110)
Вот мне интересно, как эти уязвимости находят Просто уму непостижимо И есть ли, ааноним, 09-Мрт-21, 21:06 (73) //
- Есть, в Гродненском государственном университете , Сейд, 09-Мрт-21, 21:43 (75)
DNS over HTTPS в тему , pin, 09-Мрт-21, 23:26 (79)
А как _это_ без JS работает , Аноним, 10-Мрт-21, 03:57 (82) //
- Прочитай внимательно новость и не тупи , Аноним, 10-Мрт-21, 10:43 (101)
вирусы на css, ну-ну походу совсем упоролись, Аноним, 10-Мрт-21, 07:33 (84) //
- Тюринг, гад, выдал идею что все тюринг-полные языки эквивалентны Так что вот ва, Аноним, 10-Мрт-21, 09:13 (97)
Либо плохо перевели новость, либо я что-то не понял Атака на браузеры TorBrowser, fuggy, 10-Мрт-21, 12:41 (105) //
- Чичяз моден фузинг, это как раньше было модно искать по айпи , Аноним, 10-Мрт-21, 14:12 (111)
- Ну, как мне объяснили выше- статистически можно повысить разрешение до бесконеч, ыы, 10-Мрт-21, 15:17 (114) //
  - Это если у тебя джиттер менее 2мс Если у тебя джиттер более 2мс - никакие нейрон, Онаним, 10-Мрт-21, 16:35 (115) //
    - Так читаем статью Джиттер в 2мс будет только, если DNS-сервер расположен у тебя, fuggy, 10-Мрт-21, 18:02 (120)
      - Там и 2мс - это вечность целая Волатильные данные в кеше живут намного меньше , Онаним, 10-Мрт-21, 19:05 (121)
        
        Так DNS тут применяется только для измерения периода времени, потому что JavaScr, fuggy, 10-Мрт-21, 21:17 (123)
        
        У тебя период времени получится - 1-2мс в пределах FE GBE локалки, и - фиг з, Онаним, 10-Мрт-21, 21:18 (124)
        Опять же, даже если у нас TE, буферы в свитчах сделают своё чёрное дело , Онаним, 10-Мрт-21, 21:19 (125)
  - Ну и 2мс по меркам данных в процессорном кеше - вечность бесконечная , Онаним, 10-Мрт-21, 16:36 (116)
  - Тут есть особенность, что эти запросы в разное время в разном окружении сделаны , Аноним, 10-Мрт-21, 16:37 (117)
  - Теоретически понятно, что можно повысить точность усреднив и отбросил системат, fuggy, 10-Мрт-21, 17:56 (119)
Вот бы Эльбрус затестили , Аноним, 11-Мрт-21, 16:07 (128)
Аноньизм, а не атака , Аноним, 11-Мрт-21, 22:33 (130)
За что люблю opennet Сегодня во всех новостях вижу заголовки В компьютерах App, fuggy, 12-Мрт-21, 15:04 (131)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру