Vlákno názorů k článku
Nový javascriptový útok ASLR⊕Cache vyřadí ASLR na 22 procesorech
od Starous - Imho ten javascript je tam zajimavy hlavne protoze...
-
Starous (neregistrovaný)
Imho ten javascript je tam zajimavy hlavne protoze je to example untrusted kodu, podstatne je ze kdyz jsem schopny neco spustit, dokazu podle toho zjistil z cpu cache informace o rozlozeni adres v pameti a mohu zneuzit chyby ve sprave pameti protoze najednou vim kde ta pridelena pamet zacina a konci.
-
Filip JirsákStříbrný podporovatelŽe to dokážete vyvolat vzdáleně ovšem není moc svázané s JavaScriptem. Ten příklad ukazuje, jak ten útok provést pomocí interpretu JavaScriptu instruovaného vhodným JavaScriptovým kódem. Vzdáleně ale můžete ovlivnit i chování interpretu HTML, interpretu SVG, interpretu CSS, rendereru obrázků, rendereru PDF, přehrávače videa a všech dalších komponent, které interpretují data přijatá ze serveru. Můžou existovat implementace firewallu, kde bude možné tu chybu zneužít vhodnou sestavou paketů. Můžete k tomu přinutit parser HTTP, můžete zneužít knihovnu, která se stará o SSL. Můžete k tomu volbou vhodných kritérií výběru přinutit databázi. Ta chyba je zkrátka na úrovni procesoru, a jde jen o to, jaká data předhodit vyšším vrstvám aplikací, aby provedly potřebný kód na procesoru.
-
LH (neregistrovaný)
Zdaaarek.
Tak ako pisete Vy + tak ako rozumne do diskusie prispeli aj Havis, P_V, tnr, Starous, ktory spravne poukazuju na to, ze je problem na nizsich urovniach (teda HW/CPU) si myslim, ze dalsia debata s clovekom skryvajucim sa za pseudonymom "j" nema zmysel. Nic v zlom "j", ale jednoducho si nerozumieme, ale to nevadi.
Prajem prijemny den.
;-)
ČLÁNKY DO MAILU