那么问题来了：日常玩游戏看视频要选哪家处理器····

引用:

原帖由 卖哥 于 2018-1-4 09:29 发表
posted by wap, platform: Meizu M9
按照描述第二个bug的用途仅仅是定位核心空间，但没法知道对应核心空间的内容和执行操作，还需要别的皮角手段实现越界访存。
废掉的只不过是随机核心内存位置这种安全策略，增加了 ...

https://blog.mozilla.org/securit ... lass-timing-attack/

谁告诉你拿不到内容的，mozilla已经证实可以通过这个漏洞读取非当前权限的页面

牙膏厂这些年挤的牙膏白挤了。

posted by wap, platform: Meizu M9

引用:

原帖由 @u571  于 2018-1-4 09:56 发表
https://blog.mozilla.org/securit ... lasstimingattack/

谁告诉你拿不到内容的，mozilla已经证实可以通过这个漏洞读取非当前权限的页面

我理解这个漏洞是尝试访问一个不可访问的偏移量，如果出现接下来的出现从l1命中变成l2命中的延迟变化，判断出尝试访问的区间是本进程的存在空间。
然后根据不可访问但又属于本进程得出这是非当前权限的空间位置。
漏洞本身没法知道内容也没法直接做出操作仅仅是找到位置。
当然找到了可以配合其他皮角手段实现越界访问

引用:

原帖由 卖哥 于 2018-1-4 10:21 发表
posted by wap, platform: Meizu M9
我理解这个漏洞是尝试访问一个不可访问的偏移量，如果出现接下来的出现从l1命中变成l2命中的延迟变化，判断出尝试访问的区间是本进程的存在空间。
然后根据不可访问但又属于本进 ...

你这说的都是废话，像D加密这种能找出代码内存位置跟被皮角了有区别么

换句话说利用这个漏洞几乎所有软件都可被完全扒的干干净净，连根毛都能看的清清楚楚

好么，赶快备份一次系统，不然等补丁了以后直接变成奔腾一代，还混个屁啊
以后工作用补丁系统，打游戏换回备份系统，天天ghost大法，想想都带感

posted by wap, platform: Meizu M9

引用:

原帖由 @u571  于 2018-1-4 10:39 发表
你这说的都是废话，像D加密这种能找出代码内存位置跟被皮角了有区别么

换句话说利用这个漏洞几乎所有软件都可被完全扒的干干净净，连根毛都能看的清清楚楚

知道毛在哪而已，具体的毛什么样子什么颜色又没法看。

posted by wap, platform: iPhone

引用:

原帖由 @卖哥  于 2018-1-4 10:45 发表
知道毛在哪而已，具体的毛什么样子什么颜色又没法看。

内核地址随机化是非常重要的防皮角方式，找得到内核在那儿就有很多手段可破了

不打这个补丁行不行，我PC只是玩玩单机游戏而已。。。

也就服务器业务受点影响，PC的瞎操什么心

posted by wap, platform: iPhone

引用:

原帖由 @卖哥  于 2018-1-4 09:29 发表
按照描述第二个bug的用途仅仅是定位核心空间，但没法知道对应核心空间的内容和执行操作，还需要别的皮角手段实现越界访存。
废掉的只不过是随机核心内存位置这种安全策略，增加了系统危险性但本身并不直接致命。
考虑到废ooo的代价，像第一个bug那样普及推送补丁的可能不大。

本帖最后由 卖哥 于 201814 09:31 通过手机版编辑

一本正经的胡扯也是难能可贵

Google Chrome web browser
On Jan. 23, a new version of Google Chrome should also include mitigations to protect your desktop and phone from web-based attacks. But if you don't want to wait, Google says an experimental feature called Site Isolation can help right away.

Instead of grouping different websites you browse together in a single process -- which helps save your computer's memory, among other things -- Site Isolation appears to make each website use its own individual instance of the Chrome browser. That way, it's harder for a malicious website to access data from other websites you're browsing (using these new CPU exploits) and potentially do bad things.

To turn on Site Isolation on Windows, Mac, Linux, Chrome OS or Android:

Type or copy-paste chrome://flags/#enable-site-per-process into the URL field at the top of your Chrome web browser, then hit the Enter key.
Look for Strict Site Isolation, then tap or click the box labeled Enable.
If your work is saved, hit Relaunch Now. Otherwise, save your work, then quit and relaunch Chrome.
For Chrome on iOS (iPhone, iPad), Google says Apple will deliver any necessary fixes.

反正chrome上已经设置好了，站点隔离