The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"iLeakage - метод эксплуатации уязвимости в CPU Apple через браузеры на базе движка WebKit"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"iLeakage - метод эксплуатации уязвимости в CPU Apple через браузеры на базе движка WebKit"  +/
Сообщение от opennews (ok), 27-Окт-23, 12:25 
Исследователи из Технологический института Джорджии, Мичиганского университета и Рурского университета разработали технику атаки iLeakage, позволяющую эксплуатировать  уязвимость в ARM-процессорах Apple серий "A" и "M" через открытие в браузере специально оформленной страницы. Подготовленные исследователями прототипы эксплоитов позволяют при запуске JavaScript-кода в браузере узнать содержимое сайтов, открытых в других вкладках, например, продемонстрирована возможность определения текста письма, открытого во вкладке с Gmail, просмотра истории  YouTube и извлечения пароля, подставленного менеджером паролей LastPass в форму входа в Instagram. Атака применима к браузеру Safari на системах с macOS и любым браузерам на платформе iOS (правила Apple предписывают во всех браузерах для iOS использовать только системный движок WebKit, общий с Safari)...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60000

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  –1 +/
Сообщение от 12yoexpert (ok), 27-Окт-23, 12:25 
"cpu от apple" это те армовские затычки вместо проца?
Ответить | Правка | Наверх | Cообщить модератору

8. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +1 +/
Сообщение от Аноним324 (?), 27-Окт-23, 12:50 
Фига себе затычки. м чипы вполне сопоставимы по мощам с ноутбучными x86 те которые серия U и P. Серия А чипов, как была самой мощной среди мобильных устройств так ею и остаётся.
Ответить | Правка | Наверх | Cообщить модератору

9. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +7 +/
Сообщение от Аноним324 (?), 27-Окт-23, 12:55 
Ну и если говорить на чистоту, даже чип айфона 6S который вышел миллиард лет назад, мощнее компов местных обитателей, так что называть эти армы затычками, это глупо.
Ответить | Правка | Наверх | Cообщить модератору

11. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +4 +/
Сообщение от Аноним (11), 27-Окт-23, 12:56 
в топ500 так и не нашел
Ответить | Правка | Наверх | Cообщить модератору

17. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от Аноним324 (?), 27-Окт-23, 13:04 
> в топ500 так и не нашел

Свой пк ты там тоже не найдёшь. И каким таким образом потребительский процессор, должен оказатся в листе топ500 суперкомпов? Где связь?

Ответить | Правка | Наверх | Cообщить модератору

37. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +1 +/
Сообщение от InuYasha (??), 27-Окт-23, 13:52 
а он разве говорил о суперкомпах?
Ответить | Правка | Наверх | Cообщить модератору

45. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +1 +/
Сообщение от Аноним324 (ok), 27-Окт-23, 14:03 
а какой ещё лист топ 500 тут регулярно упоминается?
Ответить | Правка | Наверх | Cообщить модератору

56. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +7 +/
Сообщение от коньюктив ит (?), 27-Окт-23, 14:35 
Top Pentium III
Ответить | Правка | Наверх | Cообщить модератору

55. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  –1 +/
Сообщение от коньюктив ит (?), 27-Окт-23, 14:33 
> даже чип айфона 6S который вышел миллиард лет назад, мощнее компов местных обитателей

О, да!

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

12. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +9 +/
Сообщение от Аноним (12), 27-Окт-23, 12:56 
Это где тебе такую чушь сказали маркетологи по телеку?
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

34. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +4 +/
Сообщение от Аноним (34), 27-Окт-23, 13:43 
запусти мне на этих сопоставимых хоть одну программу не из магазина эпла
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

35. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  –8 +/
Сообщение от Аноним324 (ok), 27-Окт-23, 13:46 
>запусти мне на этих сопоставимых хоть одну программу не из магазина эпла

У тебя есть браузер. Запускай. А так то проблем чтобы установить приложение с апстора у меня нет.

Ответить | Правка | Наверх | Cообщить модератору

38. Скрыто модератором  +6 +/
Сообщение от Аноним (34), 27-Окт-23, 13:53 
Ответить | Правка | Наверх | Cообщить модератору

41. Скрыто модератором  –2 +/
Сообщение от Аноним324 (ok), 27-Окт-23, 13:55 
Ответить | Правка | Наверх | Cообщить модератору

99. Скрыто модератором  +1 +/
Сообщение от Аноним (34), 27-Окт-23, 17:42 
Ответить | Правка | Наверх | Cообщить модератору

57. Скрыто модератором  –1 +/
Сообщение от коньюктив ит (?), 27-Окт-23, 14:38 
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

106. Скрыто модератором  +1 +/
Сообщение от Аноним (34), 27-Окт-23, 18:58 
Ответить | Правка | Наверх | Cообщить модератору

62. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +1 +/
Сообщение от coocos (?), 27-Окт-23, 14:50 
Давай! Какую тебе программу запустить?
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

74. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от Аноним (74), 27-Окт-23, 16:12 
Ansys Workbench, например.
Ответить | Правка | Наверх | Cообщить модератору

100. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +1 +/
Сообщение от coocosemail (?), 27-Окт-23, 17:42 
Будут адекватные опенсурс варианты? Нашел пропритарщину, которая выпускается только по х86 и где нет поддержки macos. Можно через виртуалку с виндой запустить.
Ответить | Правка | Наверх | Cообщить модератору

105. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от Аноним (105), 27-Окт-23, 18:51 
> адекватные опенсурс варианты

Здесь оксюморон вообще-то. Или адекватные, или опенсурс.

Ответить | Правка | Наверх | Cообщить модератору

121. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +1 +/
Сообщение от coocosemail (?), 27-Окт-23, 23:25 
А смысл запускать то что нужно полутору землекопу? Они и на венде потерпят. Изначально вопрос был в производительности. Как бы и SketchUp работает на маке, а вот на линуксе x86 никак.
Ответить | Правка | Наверх | Cообщить модератору

119. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  –1 +/
Сообщение от Аноним (74), 27-Окт-23, 22:21 
Слив засчитан.
Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору

67. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от iPony129412 (?), 27-Окт-23, 15:25 
элементарно запускается, в чём проблема?
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

107. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  –1 +/
Сообщение от Всем Анонимам Аноним (?), 27-Окт-23, 19:04 
macports, brew есть. очень много образов на docker hub включают arm64 компиляцию.
IntelliJ работает отлично, например. MS Office. Firefox.

Не забывайте, что софт, которым Вы пользуетесь, в основном написан на маках. Кроме MS наверное, но я не удивлюсь если и там уже всем разрешили раздать.

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

109. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от Аноним (109), 27-Окт-23, 19:36 
А там никогда и не запрещали. Другое дело, если тебе там винда нужна для выполнения профобязанностей.
Ответить | Правка | Наверх | Cообщить модератору

127. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  –1 +/
Сообщение от _ (??), 28-Окт-23, 04:16 
>Не забывайте, что софт, которым Вы пользуетесь, в основном написан на маках.

Щаз! :) На маках только драйвера для дильды пишут и весь mac-ако-овеббинг :)

>Кроме MS наверное, но я не удивлюсь если и там уже всем разрешили раздать.

А вот я в "Кровавом Финансовом Ынрерпрайзе Северной Америки"(С) и знаешь что ... - только не йоб...пади со стула - у нас маки скрапят! Убрать быстро все и точка! Если тебе нужен мак - ты должен расписать подробно в специальной форме с 100500 вопросов - почему и почему нельзя заменить.

Кто то в лесу сдох(С) - не иначе! Но пока - шифруются, пока не знаю что случилось. Мямлят что косты мол режем, мол сильно дорого этот овёс сопрягать с кровавым ... но это врядли - бабала у них и на дильды куда подороже находится :) Но вырывать правду не буду - я давно уже от этого барахлеца отпинался, вытребовал себе отличный Lenovo - мне и так не дует :)

Ответить | Правка | К родителю #107 | Наверх | Cообщить модератору

141. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от Аноним (141), 28-Окт-23, 18:53 
Ты троллишь или как?
На маках всегда можно было запускать приложения не из магазина, на арм тоже.
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

144. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от _ (??), 28-Окт-23, 22:26 
Ещё бы они были те приложения, которые можно запускать :-\
Ну я не спорю - их в последнее время стало вдвое больше!
Теперь их целых 6! :-D
Ответить | Правка | Наверх | Cообщить модератору

147. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от AlexYeCu (ok), 28-Окт-23, 23:21 
>На маках всегда можно было запускать приложения не из магазина, на арм тоже.

Ну не то чтобы прям всегда: был у них не особо давно один чудный факап…

Ответить | Правка | К родителю #141 | Наверх | Cообщить модератору

46. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от Аноним (46), 27-Окт-23, 14:04 
Тут дело не в затычках, а в том что они упарываются по оптимизации своего софта под эти затычки
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

50. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от Аноним324 (ok), 27-Окт-23, 14:08 
> Тут дело не в затычках, а в том что они упарываются по
> оптимизации своего софта под эти затычки

Ну просто нет огромной фрагментации.

Ответить | Правка | Наверх | Cообщить модератору

101. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +2 +/
Сообщение от Аноним (34), 27-Окт-23, 17:43 
ага, почти 20 лет это слышим в рекламках. только софта 1.5 глючных бесполезных проги, а больше ничего не запустить
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

128. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от _ (??), 28-Окт-23, 04:18 
Дык эта ... времена электрона жи :( Уже не полторы а целый 2.5! :)
Ответить | Правка | Наверх | Cообщить модератору

124. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +1 +/
Сообщение от Аноним (124), 28-Окт-23, 02:17 
Я и сам могу из исходников браузер собрать и получить +50% производительности. Мне раз в месяц не впадлу после Gentoo. Сразу лапша маркетолухов с ушей спадает.
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

123. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  –1 +/
Сообщение от Аноним (124), 28-Окт-23, 02:15 
Мощность не все что требуется. Затычка с 16-32 гигами просто помрет над видео в 8К, который могут многие смартфоны в 60 кадров делать, если ты не даун неспособный в поиск gcam конечно же.
Ну или иди паяй модули на плате хотя бы до 128 гигов. А нынешние 48гб модули положат на лопатки своими 192гб потенциальными, а в перспективе и болшем объеме.
Так что лучше 12900к-13900к-14900к и 7950х брать за основу нормального ПК.
96-ядерный тридриппер напрочь ушатает любой выхлоп от яблока, особенно с пачкой видеокарт и оптоволоконной сетью.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

129. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от _ (??), 28-Окт-23, 04:26 
Пля нынешнего программинга надо много проца, много и памяти и много быстрых и ёмких дисков и оптику диаметром с газопровод до облаков ...
А на маке даже жаба кривая - ну вот нафиг оно в энтерпрайсе?
А если не в энерпрайсе ... малина 400 - идеаль для хобби программинга :)
Бро - mac не нужен. Телефоны ихние - ничего, а контуперы ... шлак
Ну разве только взять интерёвый и Линукс туда нахлобучить :-р Прада смысл всё равно от меня ускальзает :)
Ответить | Правка | Наверх | Cообщить модератору

138. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от Аноним324 (ok), 28-Окт-23, 17:17 
Когда это смартфоны научились в 8К видео в 60 кадров?

>96-ядерный тридриппер напрочь ушатает любой выхлоп от яблока, особенно с пачкой видеокарт и оптоволоконной сетью.

Ну никто не спорит, что ушатает, но твой 96 ядерный трипер сколько электричества жрёт, сколько тепла выделяет, и какое отношение он имеет к ноутбукам?

Ответить | Правка | К родителю #123 | Наверх | Cообщить модератору

139. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от Аноним324 (ok), 28-Окт-23, 17:22 
> Когда это смартфоны научились в 8К видео в 60 кадров?
>>96-ядерный тридриппер напрочь ушатает любой выхлоп от яблока, особенно с пачкой видеокарт и оптоволоконной сетью.
> Ну никто не спорит, что ушатает, но твой 96 ядерный трипер сколько
> электричества жрёт, сколько тепла выделяет, и какое отношение он имеет к
> ноутбукам?

Ещё одно, найди мне ультрабук, который будет мощнее мака, в цене 1500-3000 долларов, будет работать 15 часов, и не будет игровым гробом со свистоперделками.

Ответить | Правка | Наверх | Cообщить модератору

145. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от _ (??), 28-Окт-23, 22:33 
А _зачем_ мне ультрабук с экранчиком сравнимым по размеру с MaxPro и который на батарейке 15 часов живёт?!?! Ну если ты не сутенёр какой-нить, на окраине сельской дороги - у тебя есть розетка да и большой экран тебе нужен почти всегда.
А если убрать 15 часов на батарейке (хотя это тоже лажа - они столько не живут если на них _работать_) - то поробуй найдим мне нотик _хуже_ мака :)
Ответить | Правка | Наверх | Cообщить модератору

149. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от Аноним324 (ok), 29-Окт-23, 10:54 
ну мне нужен надёжный ноут для того чтобы лазить по карьерам, и у меня выбор либо защищённое промышленное, или мак, и с опыта использования панасоников, макбук реально надёжнее. Он банально крепче, он лёгкий, там ломатся нечему.
Ответить | Правка | Наверх | Cообщить модератору

10. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  –5 +/
Сообщение от Аноним (10), 27-Окт-23, 12:55 
А какие же процы на смартфонах не являются затычками, по мнению 12yoexpert?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

19. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  –6 +/
Сообщение от Аноним324 (?), 27-Окт-23, 13:07 
> А какие же процы на смартфонах не являются затычками, по мнению 12yoexpert?

Конечно же пентиум 3. Что же может быть не затычкой. Пентиум 3, с потреблением в 125 Ватт, к слову как современный Core i7 с 20 ядрами.

Ответить | Правка | Наверх | Cообщить модератору

31. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +8 +/
Сообщение от Аноним (31), 27-Окт-23, 13:33 
> Пентиум 3, с потреблением в 125 Ватт,

https://web.archive.org/web/20110308153522/http://ark.intel....


Clock Speed    1.4 GHz
Max TDP     32.2 W

В общем, обычная опеннетная экспердиза опеннетных экспердов.
Ответить | Правка | Наверх | Cообщить модератору

32. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +1 +/
Сообщение от Аноним (32), 27-Окт-23, 13:36 
Враньё. Первые пни в ноутах без системы охлаждения вообще работали, и крутили всякие офисы и шутеры типа дума. Какой полноценный офис есть под iphone15 ?
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

33. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +1 +/
Сообщение от Аноним324 (ok), 27-Окт-23, 13:42 
> Враньё. Первые пни в ноутах без системы охлаждения вообще работали, и крутили
> всякие офисы и шутеры типа дума. Какой полноценный офис есть под
> iphone15 ?

Любой, майкрософтовский, эпловский, гугловский, wps, и тому подобное. Проблема в том, что последний нормальный телефон с нормальным офисом, были люмии, на Windows Phone.

Ответить | Правка | Наверх | Cообщить модератору

42. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +1 +/
Сообщение от Аноним (34), 27-Окт-23, 13:56 
ты про те гигабайты джавы, которые лёгким движением кривой руки вeб-мaкаки сводят на нет 15 лет технического прогресса процессоростроения? (эпол в расчёт не берём, там только деградация, даже на арм скатились)
Ответить | Правка | Наверх | Cообщить модератору

44. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от Аноним324 (ok), 27-Окт-23, 14:00 
>15 лет технического прогресса процессоростроения

За последние 15 лет вышло буквально три поколения процессоров, это коры 1-2, кор 3-4, и коры с 5 по 14. Всего три поколения.

Ответить | Правка | Наверх | Cообщить модератору

48. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от Аноним324 (ok), 27-Окт-23, 14:04 
ты можешь дальше продолжать пользоватся пиратским майкрософт офисом 2003 запущеным через вайн.
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

131. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от _ (??), 28-Окт-23, 04:31 
... а кстати почему ви таки это так говог'ите, как будто это де что-то плохое? :-\
Я могу? да!
Но не пользую. :)
M$ - это для работы, тчк. Сколько оно стоит мне до procurement department (непереводимая игра слов) :)
Ответить | Правка | Наверх | Cообщить модератору

28. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  –1 +/
Сообщение от Аноним (34), 27-Окт-23, 13:20 
ты в ответ хочешь услышать, как в Америке негров линчуют?
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

52. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +2 +/
Сообщение от Аноним (52), 27-Окт-23, 14:12 
А вы таки отрицаете существование BLM?
Ответить | Правка | Наверх | Cообщить модератору

148. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от leap42 (ok), 29-Окт-23, 08:23 
> "cpu от apple" это те армовские затычки вместо проца?

чтоб вы понимали в этом... эти CPU - state of art, но ОС и диски там паршивые, была бы возможность поставить wd black nvme и Fedora, давно бы купил

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  –2 +/
Сообщение от Аноним (2), 27-Окт-23, 12:32 
Это не узявимость, а кого надо фича.
Ответить | Правка | Наверх | Cообщить модератору

13. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от Аноним (12), 27-Окт-23, 12:57 
Ща придут орать про сишников.
Ответить | Правка | Наверх | Cообщить модератору

21. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от Аноним (21), 27-Окт-23, 13:09 
Про червивость огрызка .
Ответить | Правка | Наверх | Cообщить модератору

40. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от InuYasha (??), 27-Окт-23, 13:55 
И растоманов. Кстати, что-то нет Фракта1а, заржавел где-то (
Ответить | Правка | Наверх | Cообщить модератору

140. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от Аноним324 (ok), 28-Окт-23, 17:36 
> И растоманов. Кстати, что-то нет Фракта1а, заржавел где-то (

Потому что это платформа эпла, тут царят Objective-C и Swift

Ответить | Правка | Наверх | Cообщить модератору

3. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +6 +/
Сообщение от Аноним (3), 27-Окт-23, 12:36 
Снова сайдченнел атака, снова спекулятивное выполнение, красотища. Глазам приятно.
Ответить | Правка | Наверх | Cообщить модератору

5. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  –1 +/
Сообщение от YetAnotherOnanym (ok), 27-Окт-23, 12:38 
Но тратить время на забивание памяти нулями мы все равно не будем.
Ответить | Правка | Наверх | Cообщить модератору

7. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +2 +/
Сообщение от Аноним (7), 27-Окт-23, 12:48 
> Но тратить время на забивание памяти нулями мы все равно не будем.

так данные из кеша утекают, но вы забивайте :)

Ответить | Правка | Наверх | Cообщить модератору

26. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  –1 +/
Сообщение от YetAnotherOnanym (ok), 27-Окт-23, 13:17 
А кэш, типа, не разновидность памяти.
Ответить | Правка | Наверх | Cообщить модератору

53. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +1 +/
Сообщение от Аноним (7), 27-Окт-23, 14:12 
> А кэш, типа, не разновидность памяти.

нолями его не забивают а выполняют инвалидацию

Ответить | Правка | Наверх | Cообщить модератору

14. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от Аноним (12), 27-Окт-23, 12:59 
Даже безопастные язычки таким не занимаются.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

4. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  –1 +/
Сообщение от YetAnotherOnanym (ok), 27-Окт-23, 12:36 
> использован трюк с открытием исследуемой чужой страницы во всплывающем окне при помощи JavaScript-метода window.open(). В этом случае сайт открывался не в отдельном процессе, а в одном процессе с кодом атакующего.

О, сколько нам открытий чудных готовит анализ исходников интерпретатора жабаскрипта.

Ответить | Правка | Наверх | Cообщить модератору

72. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +1 +/
Сообщение от Аноньимъ (ok), 27-Окт-23, 16:09 
> открытием исследуемой чужой страницы во всплывающем окне при помощи JavaScript-метода window.open()

Это не интерпретатора проблема. А бездумного мерзкого дизайна позволяющего вообще такое делать. Открывать всплывающие окна, да ещё со сторонними сайтами внутри, мрак и мерзость.

Ответить | Правка | Наверх | Cообщить модератору

117. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от Аноним (-), 27-Окт-23, 20:33 
> О, сколько нам открытий чудных готовит анализ исходников интерпретатора жабаскрипта.

Идея запускать ремотно чужой код вообще гарантирует много интересных открытий.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

15. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от Аноним (12), 27-Окт-23, 13:01 
В госах в РФ эпл запретили в Китае тоже. В яблоке таких приколов как сабж на много лет припасено.
Ответить | Правка | Наверх | Cообщить модератору

16. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +1 +/
Сообщение от Аноним (11), 27-Окт-23, 13:03 
проприетарное значит безопасное
Ответить | Правка | Наверх | Cообщить модератору

75. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от Аноним (10), 27-Окт-23, 16:17 
Это же если отечественное, то да.
Ответить | Правка | Наверх | Cообщить модератору

91. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +2 +/
Сообщение от Аноним (91), 27-Окт-23, 17:10 
Одно движение клеевого пистолета, и что угодно превращается в отечественное.
Ответить | Правка | Наверх | Cообщить модератору

22. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +4 +/
Сообщение от Аноним (22), 27-Окт-23, 13:10 
>в Китае тоже

https://opennet.ru/58613-realme

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

49. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  –2 +/
Сообщение от Аноним (49), 27-Окт-23, 14:05 
>realme

Звучит как бренд порностудии.

Ответить | Правка | Наверх | Cообщить модератору

23. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +4 +/
Сообщение от Аноним (23), 27-Окт-23, 13:14 
почему бы просто не запретить процессору записывать данные в кэш?
Ответить | Правка | Наверх | Cообщить модератору

27. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от Аноним (12), 27-Окт-23, 13:17 
Вот вот хорошее решение сразу телефон в мусорку и безопасно.
Ответить | Правка | Наверх | Cообщить модератору

47. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +2 +/
Сообщение от Аноним (47), 27-Окт-23, 14:04 
Ну, может, хоть после этого программисты научатся работать.
Ответить | Правка | Наверх | Cообщить модератору

80. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от Аноним (80), 27-Окт-23, 16:30 
этого не будет никогда
Ответить | Правка | Наверх | Cообщить модератору

30. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +4 +/
Сообщение от Массоны Рептилоиды (?), 27-Окт-23, 13:24 
> почему бы просто не запретить процессору записывать данные в кэш?

Премию Тьюринга этому Анониму!

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

136. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от Аноним (136), 28-Окт-23, 14:50 
И Дарвина заодно.
Ответить | Правка | Наверх | Cообщить модератору

60. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +1 +/
Сообщение от Sw00p aka Jerom (?), 27-Окт-23, 14:49 
для начала нужно жабускрипт выпилить из браузера
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

70. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +1 +/
Сообщение от Аноним (12), 27-Окт-23, 15:48 
Нужен новый безопастный безджаваскриптовый интернет.
Ответить | Правка | Наверх | Cообщить модератору

73. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от Аноньимъ (ok), 27-Окт-23, 16:11 
Лисп же. Гипертекстовый лисповый schemanet.
Ответить | Правка | Наверх | Cообщить модератору

115. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +3 +/
Сообщение от Аноним (31), 27-Окт-23, 20:27 
> Лисп же. Гипертекстовый лисповый schemanet.

Боюсь, что с современными "разработчиками" мы получим в итоге schemalenet.

Ответить | Правка | Наверх | Cообщить модератору

85. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от Sw00p aka Jerom (?), 27-Окт-23, 17:00 
> Нужен новый безопастный безджаваскриптовый интернет.

а как иначе? сайдченнел атаки всегда будут, пока есть возможность исполнять чужой не контроллируемый код на том же цпу где исполняется код системы и прочих "трастовых" програм. Даже архитектура аля "куб ос" не спасет.

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

77. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от Tron is Whistling (?), 27-Окт-23, 16:20 
Write-through? Было уже. Не взлетело, потому что обычно то, что записано, сразу же назад читается, и получаются аж две операции доступа к памяти.
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

78. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от Tron is Whistling (?), 27-Окт-23, 16:21 
Тьфу, не write-through, write-bypass.
Ответить | Правка | Наверх | Cообщить модератору

89. Скрыто модератором  +/
Сообщение от Аноним (-), 27-Окт-23, 17:08 
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

113. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от AKTEON (?), 27-Окт-23, 20:07 
Мы уже джва года предлагали выпустить процессор со специальными ядрами для браузера - без  спекулятивного выполнения вообще,хе-хе
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

29. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +5 +/
Сообщение от Аноним (29), 27-Окт-23, 13:22 
60000 статья на сайте, красивое
Ответить | Правка | Наверх | Cообщить модератору

36. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +1 +/
Сообщение от InuYasha (??), 27-Окт-23, 13:51 
Спасибо тому кто сохранил для этой новости ID 60000. :)
Просто муа - belissimo!
Ответить | Правка | Наверх | Cообщить модератору

65. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от Аноним (12), 27-Окт-23, 14:56 
Эпл выкупило айдишник?
Ответить | Правка | Наверх | Cообщить модератору

71. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от Anononononon (?), 27-Окт-23, 15:59 
Таки вставило зонд кому-надо
Ответить | Правка | Наверх | Cообщить модератору

76. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от Tron is Whistling (?), 27-Окт-23, 16:19 
Кстати да, вот где возможности тайминг-атак приближены к лабораторным - так это на яббле. Железо в пределах каждой линейки (коих мало) - одинаковое, набор софта одинаков, да ещё и всё "лишнее" гасится, чтобы кислый арм продолжал казаться экономичным.
Ответить | Правка | Наверх | Cообщить модератору

93. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +1 +/
Сообщение от Хамасов Ксир Хазболлатович (?), 27-Окт-23, 17:15 
Вообще вся эта экономичность обыкновенный маркетинг. Учитывая что большую часть времени ноут стоит на столе и подключен к резетке.
Ответить | Правка | Наверх | Cообщить модератору

142. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от Аноним (141), 28-Окт-23, 18:57 
У вас он стоит на столе*
И думаю, не в последнюю очередь из-за того, что заряда хватает часа на 4-5 от силы.
Ответить | Правка | Наверх | Cообщить модератору

125. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от Аноним (124), 28-Окт-23, 02:37 
Да то ж самое можно устроить андервольтом. 12900к максимум в нагрузке самой тяжкой жрет 162 - 164 ватта под воздушным кулером без супер термопасты.
Чуть сбавить частоты и будет примитивный ноутопроц которому вольтаж никто не настраивал.
И он будет быстрее того же ультра М1,2,3 потому что игори любят видеокарты и память в основном.
Яблочники просто не смогли выжать больше из камней. И потенциала с андервольтом/разгоному яблока нет.
Поэтому интеловцы и говорят об отсутствии перспектив у ARM созданных для экономии.
Они вломили мегатонны денег с искуственным интеллектом, а толку ноль.
ARM - тупиковая нишевая поделка.
Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

135. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от Tron is Whistling (?), 28-Окт-23, 10:06 
Андервольтом не можно, но в целом идея правильная.
Ответить | Правка | Наверх | Cообщить модератору

143. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +1 +/
Сообщение от Аноним (141), 28-Окт-23, 19:00 
Арм настолько бесполезная поделка, что настольные процессоры на них собираются пилить: квалком, нвидия, амд, хуавей и самсунг.
Ответить | Правка | К родителю #125 | Наверх | Cообщить модератору

153. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от Аноним (-), 30-Окт-23, 21:23 
Если бы у них был выбор, то уже давно купили бы лиценизию на x86
А так довольствуются тем, что появилоась в наличии
Ответить | Правка | Наверх | Cообщить модератору

146. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от Денис Попов (?), 28-Окт-23, 23:01 
>Да то ж самое можно устроить андервольтом.

Стесняюсь спросить: почему до сих пор не сделано?

Ответить | Правка | К родителю #125 | Наверх | Cообщить модератору

104. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от лютый арчешкольник... (?), 27-Окт-23, 18:23 
У меня три учётки для браузера. юзер приватный, юзер помоешный и юзер текущий (где звук нужен). шах и мат, какиры. даже фиксы можно не ставить )
Ответить | Правка | Наверх | Cообщить модератору

151. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от Аноним (151), 29-Окт-23, 19:53 
Вот если бы у тебя было три разных физических компа, загружаемых с Tails, каждый со своим независимым выходом в сеть через своего провайдера - вот это было бы дело. А так - паллиативная гомеопатия какая-то.
Ответить | Правка | Наверх | Cообщить модератору

112. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +4 +/
Сообщение от Аноним (112), 27-Окт-23, 19:54 
самое смешное - своим тупым запретом на сторонние веб-движки на iOS они сделали уязвимыми все браузеры сразу
Ответить | Правка | Наверх | Cообщить модератору

120. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  –1 +/
Сообщение от pavlinux (ok), 27-Окт-23, 23:09 
>  определения текста письма, открытого во вкладке с Gmail,
> просмотра истории YouTube и извлечения пароля,
> подставленного менеджером паролей LastPass в форму входа в Instagram

Страх-то какой :D

Ответить | Правка | Наверх | Cообщить модератору

126. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  –1 +/
Сообщение от Аноним (126), 28-Окт-23, 04:00 
Какое счастье, что мой браузер на движке wget в консоли.
Ответить | Правка | Наверх | Cообщить модератору

137. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от Аноним (136), 28-Окт-23, 14:54 
Ричард Столлман читает Опеннет!
Ответить | Правка | Наверх | Cообщить модератору

152. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от Аноним (151), 29-Окт-23, 19:55 
Не ври. Чтоб тут писать, нужен как минимум curl.
Ответить | Правка | К родителю #126 | Наверх | Cообщить модератору

150. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от Аноним (150), 29-Окт-23, 13:30 
>Так как тип объекта не соответствует типу обрабатываемого массива

Вот, кто ещё попробует говорить, что javascript зачёркнуто безтиповые языки это круто, буду тыкать носом в такие уязвимости. Ибо если в Цэ таки можно написать безопасный код, то тут нет, от слова совсем.

Ответить | Правка | Наверх | Cообщить модератору

154. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."  +/
Сообщение от Аноним (154), 26-Ноя-23, 13:56 
Ничего, что там прямым текстом написано, что в обычных условиях такой код падает и можно его выполнить из-за косяка в проце, что в принципе даëт возможность и на другом языке похожее провернуть. Ну и да, щас бы безопасность си с жс. С си, у которого каждая вторая ошибка - работа с памятью и который слил бесчëтное кол-во байт налево.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру