16+
Среда
21 февраля
Вход |Карта сайта | |Upload |codebook | PARTS

 О смысле всего сущего 0xFF

 Средства и методы разработки

 Мобильная и беспроводная связь

 Блошиный рынок Объявления

caxapa

Микроконтроллеры ARM 

AVR PIC MSP PLD,FPGA,DSP 

Кибернетика Технологии 

Схемы, платы, компоненты 

Средства и методы разработки

 
   Новая тема Правила Регистрация Поиск »» Архив
Вернуться в конференциюТопик полностью
il-2  (07.01.2018 08:35) , в ответ на Продемонстрирована (на примере Chrome) возможность использовать уязвимость Spectre для доступа javascript кода к данным другой (одновременно открытой) вкладки. Открыл сайт с котиками, потом открыл в новой вкладке интернет-банк. Сайт с котиками автор: LightElf
Наверно скрипт был заточен под конкретный браузер, и даже под конкретную сборку. 
По моим устаревшим знаниям в этой области получается, что: 1. Атакующая(вредоносная) программа должна быть нацелена на конкретное приложение конкретной сборки (или на список таких приложений) 2. Атакующая программа должна получить таблицу дескрипторов сегментов приложения, чтобы узнать физический адрес интересуемых данных в памяти. 3. Атакующая программа должна получить свою собственную таблицу дескрипторов, чтобы вычислить адрес обращения к интересуемым данным. Вот мне непонятно, как она делает п.2 и п.3. Если только эти таблицы в Винде и Линухе не находятся по каким-то известным адресам...
Главная | Карта сайта | О проекте | Проекты | Файлообменник | Регистрация | Вебмастер | RSS
Лето 7526 от сотворения мира. При использовании материалов сайта ссылка на caxapу обязательна.
MMI © MMXVIII