forum.opennet.ru

Составление сообщения

Исходное сообщение

"Атака по извлечению данных из кэша CPU, реализуемая в web-бр..."
Отправлено fuggy, 10-Мрт-21 12:41

Либо плохо перевели новость, либо я что-то не понял.
Атака на браузеры TorBrowser без JavaScript. Читаю. Первая атака: используем массивы JavaScript. Вторая атака: используем функцию indexOf. Ладно третья атака действительно без JavaScript: через CSS обращаемся к подконтрольному нам DNS. Но ведь TorBrowser проксирует доступ к DNS через сеть Tor. И как они в этой сети смогли измерить задержку в 2мс?
Дальше какова цель атаки? Прочитать кэш CPU. Чтобы что? Чтобы узнать что нём находится находится та строка, которую мы передали и по которой ищем?
Ведь подразумевается заполнение кэша эталонным набором значений.
С помощью CSS мы ищем в строке, которую мы передали, по подстроке, которую мы указали, и замеряем время. Но где тут чтение из кэша?

Исходное сообщение
"Атака по извлечению данных из кэша CPU, реализуемая в web-бр..." Отправлено fuggy, 10-Мрт-21 12:41
Либо плохо перевели новость, либо я что-то не понял. Атака на браузеры TorBrowser без JavaScript. Читаю. Первая атака: используем массивы JavaScript. Вторая атака: используем функцию indexOf. Ладно третья атака действительно без JavaScript: через CSS обращаемся к подконтрольному нам DNS. Но ведь TorBrowser проксирует доступ к DNS через сеть Tor. И как они в этой сети смогли измерить задержку в 2мс? Дальше какова цель атаки? Прочитать кэш CPU. Чтобы что? Чтобы узнать что нём находится находится та строка, которую мы передали и по которой ищем? Ведь подразумевается заполнение кэша эталонным набором значений. С помощью CSS мы ищем в строке, которую мы передали, по подстроке, которую мы указали, и замеряем время. Но где тут чтение из кэша?

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Либо плохо перевели новость, либо я что-то не понял. > Атака на браузеры TorBrowser без JavaScript. Читаю. Первая атака: используем массивы JavaScript. > Вторая атака: используем функцию indexOf. Ладно третья атака действительно без > JavaScript: через CSS обращаемся к подконтрольному нам DNS. Но ведь TorBrowser > проксирует доступ к DNS через сеть Tor. И как они в > этой сети смогли измерить задержку в 2мс? > Дальше какова цель атаки? Прочитать кэш CPU. Чтобы что? Чтобы узнать что > нём находится находится та строка, которую мы передали и по > которой ищем? > Ведь подразумевается заполнение кэша эталонным набором значений. > С помощью CSS мы ищем в строке, которую мы передали, по подстроке, > которую мы указали, и замеряем время. Но где тут чтение из > кэша?
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру