forum.opennet.ru

"iLeakage - метод эксплуатации уязвимости в CPU Apple через браузеры на базе движка WebKit"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."	+/–
Сообщение от Аноним (154), 26-Ноя-23, 13:56
Ничего, что там прямым текстом написано, что в обычных условиях такой код падает и можно его выполнить из-за косяка в проце, что в принципе даëт возможность и на другом языке похожее провернуть. Ну и да, щас бы безопасность си с жс. С си, у которого каждая вторая ошибка - работа с памятью и который слил бесчëтное кол-во байт налево.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

iLeakage - метод эксплуатации уязвимости в CPU Apple через браузеры на базе движка WebKit, opennews, 27-Окт-23, 12:25 [смотреть все]

cpu от apple это те армовские затычки вместо проца , 12yoexpert, 27-Окт-23, 12:25 (1) //
- Фига себе затычки м чипы вполне сопоставимы по мощам с ноутбучными x86 те котор, Аноним324, 27-Окт-23, 12:50 (8) //
  - Ну и если говорить на чистоту, даже чип айфона 6S который вышел миллиард лет наз, Аноним324, 27-Окт-23, 12:55 (9) //
    - в топ500 так и не нашел, Аноним, 27-Окт-23, 12:56 (11)
      - Свой пк ты там тоже не найдёшь И каким таким образом потребительский процессор,, Аноним324, 27-Окт-23, 13:04 (17)
        
        а он разве говорил о суперкомпах , InuYasha, 27-Окт-23, 13:52 (37)
        
        а какой ещё лист топ 500 тут регулярно упоминается , Аноним324, 27-Окт-23, 14:03 (45)
        
        Top Pentium III, коньюктив ит, 27-Окт-23, 14:35 (56)
    - О, да , коньюктив ит, 27-Окт-23, 14:33 (55)
  - Это где тебе такую чушь сказали маркетологи по телеку , Аноним, 27-Окт-23, 12:56 (12)
  - запусти мне на этих сопоставимых хоть одну программу не из магазина эпла, Аноним, 27-Окт-23, 13:43 (34) //
    - У тебя есть браузер Запускай А так то проблем чтобы установить приложение с ап, Аноним324, 27-Окт-23, 13:46 (35)
      - всё ясно с тобой, жертва джавы и маркетологов эпла кстати, если ты вдруг забыл, , Аноним, 27-Окт-23, 13:53 (38)
        
        Ну так то блютуз есть, но да он не нужен, есть airdrop, он работает, что ещё нуж, Аноним324, 27-Окт-23, 13:55 (41)
        
        ты такой маленький, что даже не догадываешься, как тебя унизили, Аноним, 27-Окт-23, 17:42 (99)
        
        Что значит, блютуз не нужен Вы про то, что в Оппле не получается передавать гиг, коньюктив ит, 27-Окт-23, 14:38 (57)
        
        просто перепись малолеток какая-то, Аноним, 27-Окт-23, 18:58 (106)
    - Давай Какую тебе программу запустить , coocos, 27-Окт-23, 14:50 (62)
      - Ansys Workbench, например , Аноним, 27-Окт-23, 16:12 (74)
        
        Будут адекватные опенсурс варианты Нашел пропритарщину, которая выпускается тол, coocos, 27-Окт-23, 17:42 (100)
        
        Здесь оксюморон вообще-то Или адекватные, или опенсурс , Аноним, 27-Окт-23, 18:51 (105)
        
        А смысл запускать то что нужно полутору землекопу Они и на венде потерпят Изна, coocos, 27-Окт-23, 23:25 (121)
        
        Слив засчитан , Аноним, 27-Окт-23, 22:21 (119)
    - элементарно запускается, в чём проблема , iPony129412, 27-Окт-23, 15:25 (67)
    - macports, brew есть очень много образов на docker hub включают arm64 компиляцию, Всем Анонимам Аноним, 27-Окт-23, 19:04 (107)
      - А там никогда и не запрещали Другое дело, если тебе там винда нужна для выполне, Аноним, 27-Окт-23, 19:36 (109)
      - Щаз На маках только драйвера для дильды пишут и весь mac-ако-овеббинг А в, _, 28-Окт-23, 04:16 (127)
    - Ты троллишь или как На маках всегда можно было запускать приложения не из магаз, Аноним, 28-Окт-23, 18:53 (141)
      - Ещё бы они были те приложения, которые можно запускать - Ну я не спорю - их в п, _, 28-Окт-23, 22:26 (144)
      - Ну не то чтобы прям всегда был у них не особо давно один чудный факап 8230 , AlexYeCu, 28-Окт-23, 23:21 (147)
  - Тут дело не в затычках, а в том что они упарываются по оптимизации своего софта , Аноним, 27-Окт-23, 14:04 (46) //
    - Ну просто нет огромной фрагментации , Аноним324, 27-Окт-23, 14:08 (50)
    - ага, почти 20 лет это слышим в рекламках только софта 1 5 глючных бесполезных п, Аноним, 27-Окт-23, 17:43 (101)
      - Дык эта времена электрона жи Уже не полторы а целый 2 5 , _, 28-Окт-23, 04:18 (128)
    - Я и сам могу из исходников браузер собрать и получить 50 производительности М, Аноним, 28-Окт-23, 02:17 (124)
  - Мощность не все что требуется Затычка с 16-32 гигами просто помрет над видео в , Аноним, 28-Окт-23, 02:15 (123) //
    - Пля нынешнего программинга надо много проца, много и памяти и много быстрых и ём, _, 28-Окт-23, 04:26 (129)
    - Когда это смартфоны научились в 8К видео в 60 кадров Ну никто не спорит, что уша, Аноним324, 28-Окт-23, 17:17 (138)
      - Ещё одно, найди мне ультрабук, который будет мощнее мака, в цене 1500-3000 долла, Аноним324, 28-Окт-23, 17:22 (139)
        
        А _зачем_ мне ультрабук с экранчиком сравнимым по размеру с MaxPro и который на , _, 28-Окт-23, 22:33 (145)
        
        ну мне нужен надёжный ноут для того чтобы лазить по карьерам, и у меня выбор либ, Аноним324, 29-Окт-23, 10:54 (149)
- А какие же процы на смартфонах не являются затычками, по мнению 12yoexpert , Аноним, 27-Окт-23, 12:55 (10) //
  - Конечно же пентиум 3 Что же может быть не затычкой Пентиум 3, с потреблением в, Аноним324, 27-Окт-23, 13:07 (19) //
    - https web archive org web 20110308153522 http ark intel com Product aspx id , Аноним, 27-Окт-23, 13:33 (31)
    - Враньё Первые пни в ноутах без системы охлаждения вообще работали, и крутили вс, Аноним, 27-Окт-23, 13:36 (32)
      - Любой, майкрософтовский, эпловский, гугловский, wps, и тому подобное Проблема в, Аноним324, 27-Окт-23, 13:42 (33)
        
        ты про те гигабайты джавы, которые лёгким движением кривой руки вeб-мaкаки сводя, Аноним, 27-Окт-23, 13:56 (42)
        
        За последние 15 лет вышло буквально три поколения процессоров, это коры 1-2, кор, Аноним324, 27-Окт-23, 14:00 (44)
        ты можешь дальше продолжать пользоватся пиратским майкрософт офисом 2003 запущен, Аноним324, 27-Окт-23, 14:04 (48)
        
        а кстати почему ви таки это так говог ите, как будто это де что-то плохое , _, 28-Окт-23, 04:31 (131)
  - ты в ответ хочешь услышать, как в Америке негров линчуют , Аноним, 27-Окт-23, 13:20 (28) //
    - А вы таки отрицаете существование BLM , Аноним, 27-Окт-23, 14:12 (52)
- чтоб вы понимали в этом эти CPU - state of art, но ОС и диски там паршивые, б, leap42, 29-Окт-23, 08:23 (148)
Это не узявимость, а кого надо фича , Аноним, 27-Окт-23, 12:32 (2) //
- Ща придут орать про сишников , Аноним, 27-Окт-23, 12:57 (13) //
  - Про червивость огрызка , Аноним, 27-Окт-23, 13:09 (21) //
    - И растоманов Кстати, что-то нет Фракта1а, заржавел где-то , InuYasha, 27-Окт-23, 13:55 (40)
      - Потому что это платформа эпла, тут царят Objective-C и Swift, Аноним324, 28-Окт-23, 17:36 (140)
Снова сайдченнел атака, снова спекулятивное выполнение, красотища Глазам приятн, Аноним, 27-Окт-23, 12:36 (3) //
- Но тратить время на забивание памяти нулями мы все равно не будем , YetAnotherOnanym, 27-Окт-23, 12:38 (5) //
  - так данные из кеша утекают, но вы забивайте , Аноним, 27-Окт-23, 12:48 (7) //
    - А кэш, типа, не разновидность памяти , YetAnotherOnanym, 27-Окт-23, 13:17 (26)
      - нолями его не забивают а выполняют инвалидацию, Аноним, 27-Окт-23, 14:12 (53)
  - Даже безопастные язычки таким не занимаются , Аноним, 27-Окт-23, 12:59 (14)
О, сколько нам открытий чудных готовит анализ исходников интерпретатора жабаскри, YetAnotherOnanym, 27-Окт-23, 12:36 (4) //
- Это не интерпретатора проблема А бездумного мерзкого дизайна позволяющего вообщ, Аноньимъ, 27-Окт-23, 16:09 (72)
- Идея запускать ремотно чужой код вообще гарантирует много интересных открытий , Аноним, 27-Окт-23, 20:33 (117)
В госах в РФ эпл запретили в Китае тоже В яблоке таких приколов как сабж на мно, Аноним, 27-Окт-23, 13:01 (15) //
- проприетарное значит безопасное, Аноним, 27-Окт-23, 13:03 (16) //
  - Это же если отечественное, то да , Аноним, 27-Окт-23, 16:17 (75) //
    - Одно движение клеевого пистолета, и что угодно превращается в отечественное , Аноним, 27-Окт-23, 17:10 (91)
- https opennet ru 58613-realme, Аноним, 27-Окт-23, 13:10 (22) //
  - Звучит как бренд порностудии , Аноним, 27-Окт-23, 14:05 (49)
почему бы просто не запретить процессору записывать данные в кэш , Аноним, 27-Окт-23, 13:14 (23) //
- Вот вот хорошее решение сразу телефон в мусорку и безопасно , Аноним, 27-Окт-23, 13:17 (27) //
  - Ну, может, хоть после этого программисты научатся работать , Аноним, 27-Окт-23, 14:04 (47) //
    - этого не будет никогда, Аноним, 27-Окт-23, 16:30 (80)
- Премию Тьюринга этому Анониму , Массоны Рептилоиды, 27-Окт-23, 13:24 (30) //
  - И Дарвина заодно , Аноним, 28-Окт-23, 14:50 (136)
- для начала нужно жабускрипт выпилить из браузера, Sw00p aka Jerom, 27-Окт-23, 14:49 (60) //
  - Нужен новый безопастный безджаваскриптовый интернет , Аноним, 27-Окт-23, 15:48 (70) //
    - Лисп же Гипертекстовый лисповый schemanet , Аноньимъ, 27-Окт-23, 16:11 (73)
      - Боюсь, что с современными разработчиками мы получим в итоге schemalenet , Аноним, 27-Окт-23, 20:27 (115)
    - а как иначе сайдченнел атаки всегда будут, пока есть возможность исполнять чужо, Sw00p aka Jerom, 27-Окт-23, 17:00 (85)
- Write-through Было уже Не взлетело, потому что обычно то, что записано, сразу , Tron is Whistling, 27-Окт-23, 16:20 (77) //
  - Тьфу, не write-through, write-bypass , Tron is Whistling, 27-Окт-23, 16:21 (78)
- каноническая икспертиза опеннет во всей красе, Аноним, 27-Окт-23, 17:08 (89)
- Мы уже джва года предлагали выпустить процессор со специальными ядрами для брауз, AKTEON, 27-Окт-23, 20:07 (113)
60000 статья на сайте, красивое, Аноним, 27-Окт-23, 13:22 (29)
Спасибо тому кто сохранил для этой новости ID 60000 Просто муа - belissimo , InuYasha, 27-Окт-23, 13:51 (36) //
- Эпл выкупило айдишник , Аноним, 27-Окт-23, 14:56 (65) //
  - Таки вставило зонд кому-надо, Anononononon, 27-Окт-23, 15:59 (71)
Кстати да, вот где возможности тайминг-атак приближены к лабораторным - так это , Tron is Whistling, 27-Окт-23, 16:19 (76) //
- Вообще вся эта экономичность обыкновенный маркетинг Учитывая что большую часть , Хамасов Ксир Хазболлатович, 27-Окт-23, 17:15 (93) //
  - У вас он стоит на столе И думаю, не в последнюю очередь из-за того, что заряда х, Аноним, 28-Окт-23, 18:57 (142)
- Да то ж самое можно устроить андервольтом 12900к максимум в нагрузке самой тяжк, Аноним, 28-Окт-23, 02:37 (125) //
  - Андервольтом не можно, но в целом идея правильная , Tron is Whistling, 28-Окт-23, 10:06 (135)
  - Арм настолько бесполезная поделка, что настольные процессоры на них собираются п, Аноним, 28-Окт-23, 19:00 (143) //
    - Если бы у них был выбор, то уже давно купили бы лиценизию на x86А так довольству, Аноним, 30-Окт-23, 21:23 (153)
  - Стесняюсь спросить почему до сих пор не сделано , Денис Попов, 28-Окт-23, 23:01 (146)
У меня три учётки для браузера юзер приватный, юзер помоешный и юзер текущий г, лютый арчешкольник..., 27-Окт-23, 18:23 (104) //
- Вот если бы у тебя было три разных физических компа, загружаемых с Tails, каждый, Аноним, 29-Окт-23, 19:53 (151)
самое смешное - своим тупым запретом на сторонние веб-движки на iOS они сделали , Аноним, 27-Окт-23, 19:54 (112)
Страх-то какой D , pavlinux, 27-Окт-23, 23:09 (120)
Какое счастье, что мой браузер на движке wget в консоли , Аноним, 28-Окт-23, 04:00 (126) //
- Ричард Столлман читает Опеннет , Аноним, 28-Окт-23, 14:54 (137)
- Не ври Чтоб тут писать, нужен как минимум curl , Аноним, 29-Окт-23, 19:55 (152)
Вот, кто ещё попробует говорить, что javascript зачёркнуто безтиповые языки это , Аноним, 29-Окт-23, 13:30 (150) //
- Ничего, что там прямым текстом написано, что в обычных условиях такой код падает , Аноним, 26-Ноя-23, 13:56 (154)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру