[中央處理器] intel/amd cpu bugs有幾危險?

要同機先hack到? 同local network, internet得唔得?

一個網頁經javascript可以偷到你部機其他program既資料
咁你話危唔危險?
雖然偷到有用資料既機會可能係0.00000000000001%

TOP

一個網頁經javascript可以偷到你部機其他program既資料
咁你話危唔危險?
雖然偷到有用資料既機會可 ...
KinChungE 發表於 2019-9-9 01:14


Can you explain why the chance is that low?

TOP

一個網頁經javascript可以偷到你部機其他program既資料
咁你話危唔危險?
雖然偷到有用資料既機會可 ...
KinChungE 發表於 2019-9-9 01:14

未見過人這樣講

via HKEPC Reader for Android

TOP

你講邊款bug 先?
如果講緊 spectre 同 meltdown 果d
最主要影響係行 VM 的商用環境
係唔同程式之間可以透過尼d bug 去讀取另一個程式用緊既資料.
即係只要有一個VM 中左毒,
同一平台上的其他根本冇中毒的VM 都有資料外流的風險.

當然實際操作唔係一個制搞掂
拎到既data 需要解密, 需要花大量時間去篩選出有用數據.

TOP

未見過人這樣講

via HKEPC Reader for Android
coffeeaddict 發表於 2019-9-9 09:32


https://react-etc.net/entry/expl ... ctre-via-javascript
自己睇

TOP

Can you explain why the chance is that low?
coffeeaddict 發表於 2019-9-9 01:26


#5答左你

一來拎到隔離data好可能要解密
二來你唔知其他program/vm做緊乜, 唔知咩時間read data先read到有用既野

TOP

#5答左你

一來拎到隔離data好可能要解密
二來你唔知其他program/vm做緊乜, 唔知咩時間read data先read到 ...
KinChungE 發表於 2019-9-9 09:55

Vm 可以forever去read data, js應該係我close左個browser tab就完?

via HKEPC Reader for Android

TOP

Vm 可以forever去read data, js應該係我close左個browser tab就完?

via HKEPC Reader for Android ...
coffeeaddict 發表於 2019-9-9 13:30


其實問題不在js, 因為一個系統有大把途徑可以中毒.
問題係尼堆 bug 令到原本 sandbox 形式運行既VM 冇左最後一重保障.

TOP

ho my god....

TOP