ВходНаше всё Теги codebook 无线电组件 Поиск Опросы Закон Вторник
19 марта
807248 Топик полностью
il-2 (07.01.2018 08:35, просмотров: 441) ответил LightElf на Продемонстрирована (на примере Chrome) возможность использовать уязвимость Spectre для доступа javascript кода к данным другой (одновременно открытой) вкладки. Открыл сайт с котиками, потом открыл в новой вкладке интернет-банк. Сайт с котиками
Наверно скрипт был заточен под конкретный браузер, и даже под конкретную сборку. По моим устаревшим знаниям в этой области получается, что: 1. Атакующая(вредоносная) программа должна быть нацелена на конкретное приложение конкретной сборки (или на список таких приложений) 2. Атакующая программа должна получить таблицу дескрипторов сегментов приложения, чтобы узнать физический адрес интересуемых данных в памяти. 3. Атакующая программа должна получить свою собственную таблицу дескрипторов, чтобы вычислить адрес обращения к интересуемым данным. Вот мне непонятно, как она делает п.2 и п.3. Если только эти таблицы в Винде и Линухе не находятся по каким-то известным адресам...