https://www.opennet.ru/openforum/vsluhforumID3/114298.html Группа исследователей из Амстердамского и Кипрского университетов разработала (https://www.vusec.net/download/?t=papers/throwhammer_atc18.pdf) метод атаки, позволяющий удалённо эксплуатировать уязвимость RowHammer (https://www.opennet.ru/opennews/art.shtml?num=41340) в чипах памяти DRAM и добиться изменения содержимого отдельных битов в ОЗУ через манипуляцию с сетевыми пакетами, отправляемыми на целевую систему по локальной сети. Проблема RowHammer была выявлена в 2012 году, но до сих пор остаётся актуальной в виду трудности устранения уязвимости на аппаратном уровне. Вариант атаки с использованием сетевых адаптеров получил название "Throwhammer".<br><br><br>Целью исследования была демонстрация того, что уязвимость значительно опаснее, чем предполагалось, и уязвимые системы с высокоскоростным сетевым адаптером могут быть атакованы удалённо через отправку специально оформленного потока сетевых пакетов. Возможность применения метода продемонстрирована для организации выполнения кода в контексте работающего на удалён https://www.opennet.ru/openforum/vsluhforumID3/114298.html#27 Tue, 15 May 2018 12:26:06 GMT к сабжу уже запилили вменяемый мануал? давно интересуюсь, но год назад тыкал и ниасилил<br> https://www.opennet.ru/openforum/vsluhforumID3/114298.html#26 Mon, 14 May 2018 13:20:35 GMT &gt; ни к чему не привели. Приходится изолировать его, мне не нравится <br>&gt; когда по домашней директории лазят неизвестные бинарники. Возможно я просто параноик. <br><br>Мне тоже почему-то не нравятся 20 чуваков с бейсбольными битами в плохо освещенной подворотне. Хотя, возможно, это бейсбольная команда возвращается с матча, а я просто параноик.<br> https://www.opennet.ru/openforum/vsluhforumID3/114298.html#25 Mon, 14 May 2018 13:16:53 GMT &gt; да не нужен он, при его включении опеннет отображает не шрифты а <br>&gt; кракозямбры какие то зашифрованные. но это уже к опеннету и его <br>&gt; "открытости" вопросы.<br><br>Ты его что, в интернет эксплорер чтоли инсталлировал?<br> https://www.opennet.ru/openforum/vsluhforumID3/114298.html#24 Mon, 14 May 2018 12:44:19 GMT У наха в маздайке это не сработает.<br> https://www.opennet.ru/openforum/vsluhforumID3/114298.html#23 Mon, 14 May 2018 03:38:10 GMT &gt; попытаться посмотреть, к примеру, панораму нужной улицы в яндексе, и очень удивиться. <br><br>Что с включеным что с выключеным webgl яндекс вообще не работает. Фокс. Алсо, гугл работает нормально и просмотр улиц работает с выключеным webgl. Что-то яндекс делает не так.<br> <br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/114298.html#22 Sun, 13 May 2018 17:44:09 GMT &gt; Для яндекса, так и быть, можно выставить кастом и разрешить ещё и webgl.<br><br>как? тут шустрые парни уже применили<br>firejail --no3d &lt;ваш_любимый_браузер_тут&gt;<br> https://www.opennet.ru/openforum/vsluhforumID3/114298.html#21 Sun, 13 May 2018 17:03:33 GMT Для яндекса, так и быть, можно выставить кастом и разрешить ещё и webgl.<br> https://www.opennet.ru/openforum/vsluhforumID3/114298.html#20 Sun, 13 May 2018 13:16:46 GMT Постоянно пользуюсь чтобы изолировать браузеры и прочие месседжеры. Некоторые челены семьи предпочитают скуп и все попытки их перетянуть на что-нибудь более практичное ни к чему не привели. Приходится изолировать его, мне не нравится когда по домашней директории лазят неизвестные бинарники. Возможно я просто параноик. <br><br>Кстати говоря старые версии файрфокса с --no3d работают куда быстрее, причём опция так же была отключена в about:config но к желаемому эффекту не привела.<br> https://www.opennet.ru/openforum/vsluhforumID3/114298.html#19 Sun, 13 May 2018 10:17:43 GMT да не нужен он, при его включении опеннет отображает не шрифты а кракозямбры какие то зашифрованные. но это уже к опеннету и его "открытости" вопросы.<br>