搜尋
搜尋
  • 6

推土機、Zen架構被曝全都有安全漏洞!AMD官方回應

前往頁尾
st9430403
st9430403
st9430403
  • st9430403
  • 個人積分:54分
    文章編號:76783015
54分
41樓
2020-03-10 22:31
amd要加油喔 漏洞比intel少這麼多(誤
lashnarz
lashnarz
lashnarz
  • lashnarz
  • 個人積分:119分
    文章編號:76783094
119分
42樓
2020-03-10 22:39
j808010 wrote:
我疑惑的是頂多是還原...(恕刪)


所以原文先
瞬間塞好塞滿再讀出的方式
再很精確地量測讀的速度(root權限)
不在L1D內會從L2讀 時間會慢
在L1D內的很快
量測時間取比較快的區塊
扣掉自己本身剩下的就是其他程式位址
然後再想辦法讀那些位址的資料

原文說這樣可以找出其他程式位址
所以是漏洞
但沒說最重要的是你還要先有root權限
小笨賢
小笨賢
小笨賢
  • 小笨賢
  • 個人積分:4305分
    文章編號:76783365
4305分
43樓
2020-03-10 23:09
lashnarz wrote:
所以原文先讀其他程式(恕刪)

不過... 文章中...
透過Firefox 就可以98%的成功率...可以正確得到資料喔!!
這個跟root 沒關係吧~~

root 是要得到 精確計時器...準確算L2載入時間..
沒有root 還是會被歸納出來...
lashnarz
lashnarz
lashnarz
  • lashnarz
  • 個人積分:119分
    文章編號:76783678
119分
44樓
2020-03-10 23:39
小笨賢 wrote:
不過... 文章中....(恕刪)


那個成功率是用Firefox有98%
可以把要找的記憶體位址數
縮小到2的15次方的數量

前提是
先用特殊方式執行好幾個js量測時間
還要塞大量數據逼瀏覽器塞到記憶體
還要能讀全部記憶體
比對記憶體page開頭
去掉刻意塞的數據後
再解讀其他記憶體分頁的數據
怎麼取記憶體資訊原文沒有說
大概又要權限
但是還是要克服2的15次方種可能
讀出來還是要再解密才可
地圖上的流浪者
地圖上的流浪者
地圖上的流浪者
2943分
45樓
2020-03-11 0:51
lashnarz wrote:
那個成功率是用Fir...(恕刪)

所以,得要用暴力解法才能成功是嗎?
lashnarz
lashnarz
lashnarz
  • lashnarz
  • 個人積分:119分
    文章編號:76784933
119分
46樓
2020-03-11 7:30
地圖上的流浪者 wrote:
所以,得要用暴力解法...(恕刪)


原文是說有98%可以把要搜尋的範圍
縮小到32768個可能位置
再把資料組起來解密
但是原文沒說的是
讀記憶體也要先開權限啊
thron
thron
thron
  • thron
  • 個人積分:684分
    文章編號:76785873
684分
47樓
2020-03-11 9:21
地圖上的流浪者 wrote:
所以,得要用暴力解法(恕刪)

aes沒有超級電腦是沒這算力能破解的
小笨賢
小笨賢
小笨賢
  • 小笨賢
  • 個人積分:4305分
    文章編號:76786541
4305分
48樓
2020-03-11 10:04
lashnarz wrote:
原文是說有98%可以(恕刪)

您這種說法不對
要是這樣 intel 之前漏洞也不需要補喔!

跟intel Spectre 漏洞一樣,瀏覽器就可以取得資料喔!
小笨賢
小笨賢
小笨賢
  • 小笨賢
  • 個人積分:4305分
    文章編號:76786576
4305分
49樓
2020-03-11 10:07
thron wrote:
aes沒有超級電腦是(恕刪)

人家論文都拿到 key 跟 iv 了,還需要破嗎
lashnarz
lashnarz
lashnarz
  • lashnarz
  • 個人積分:119分
    文章編號:76786738
119分
50樓
2020-03-11 10:18
小笨賢 wrote:
您這種說法不對要是這...(恕刪)


原文說是用Firefox有98%成功降低entropy哦
不是一次就找出來喔
  • 6
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?