https://ns.opennet.dev/openforum/vsluhforumID3/114921.html Группа исследователей из Грацского технического университета (Германия), ранее известная разработкой <br>метода (https://www.opennet.ru/opennews/art.shtml?num=48591) эксплуатация уязвимости в DRAM-памяти через локальную сеть, опубликовала (https://misc0110.net/web/files/netspectre.pdf) описание новой атаки NetSpectre, позволяющей инициировать утечку данных из памяти через манипуляцию с сетевыми пакетами, отправляемыми по сети.<br><br><br>Опасность атаки сглаживается её низкой производительностью - в оптимальных условиях предложенный метод позволяет определить 15-60 бит данных в час или 45-180 байт в день. В реальных условиях скорость значительно ниже, например, тестовая атака на окружение в Google Cloud позволила извлечь лишь 1-3 байт за 3-8 часов атаки (потребовалось выполнить около 20 млн проверок для определения одного бита). Ожидается, что со временем будут предложены методы, повышающие эффективность атаки, но в любом случае на извлечение ключа AES потребуются дни. По заявлению компании Intel атака блокируется ме https://ns.opennet.dev/openforum/vsluhforumID3/114921.html#48 Mon, 30 Jul 2018 09:59:05 GMT возможно то, что алгоритмикой должен заниматься не человек, правильное и предсказуемое поведение определяется ветвлением на условно предсказуемых квирках<br> https://ns.opennet.dev/openforum/vsluhforumID3/114921.html#47 Mon, 30 Jul 2018 08:17:12 GMT Сможешь удалённо определить, какая как звучит?<br> https://ns.opennet.dev/openforum/vsluhforumID3/114921.html#46 Mon, 30 Jul 2018 08:15:14 GMT Так не жди.<br> https://ns.opennet.dev/openforum/vsluhforumID3/114921.html#44 Sat, 28 Jul 2018 01:17:56 GMT &gt; Во все дыры уже имеют... И под хвост, и в гриву...<br><br>Ты так говоришь, поняша, как будто тебе это не нравится...<br> https://ns.opennet.dev/openforum/vsluhforumID3/114921.html#43 Fri, 27 Jul 2018 20:44:49 GMT &gt; Проблема в людях, а не в софте.<br><br>И что значит сие загадочное высказывание?<br> https://ns.opennet.dev/openforum/vsluhforumID3/114921.html#42 Fri, 27 Jul 2018 20:37:47 GMT так ведь это как-раз про понЕй... и под хвост и в гриву...<br> https://ns.opennet.dev/openforum/vsluhforumID3/114921.html#40 Fri, 27 Jul 2018 19:59:01 GMT Проблема в людях, а не в софте.<br> https://ns.opennet.dev/openforum/vsluhforumID3/114921.html#39 Fri, 27 Jul 2018 19:52:18 GMT Шел бы ты тоже на речку.<br> https://ns.opennet.dev/openforum/vsluhforumID3/114921.html#38 Fri, 27 Jul 2018 19:47:11 GMT Это не уязвимость, это особенность. То же самое с Thunderbolt, там тоже DMA.<br><br>https://github.com/ufrisk/pcileech<br>https://github.com/carmaa/inception<br>