Crossover Jul 4 2018 at 18:36

Специалисты обошли защиту от Spectre в популярных браузерах

2 min

15K

Crossover corporate blogBrowsersInformation Security * CPU

+35

Comments 18

kozyabka Jul 4 2018 at 19:48

выполнение вредоносного JavaScript-кода

ну что, флеш хейтеры, теперь будем js хейтить?

pda0 Jul 4 2018 at 21:53

Не исключено, что флеш-клиент так и оставили незафиксеным.

alexr64 Jul 4 2018 at 22:25

Вы таки хотите сказать, что флеш хейтят незаслуженно? Просто ради хейта?

UFO landed and left these words here

geisha Jul 5 2018 at 18:22

Неправда, js-хейтеров и плагинов для отключения js сейчас не меньше. Просто js, якобы, ускоряет разработку сайтиков, а Flash — нет, хотя, ежу очевидно, что большая часть js-говнокода — это вся та же реклама и аналитика (тут вы правы).

lokkiuni Jul 12 2018 at 07:51

Справедливости ради, на закате Flash начал безбожно глючить, появлялись нестабильные версии, получавшие сходу хотфиксы и т.п., а так-то да — не так был страшен чёрт, как его Adobe…

kozyabka Jul 5 2018 at 10:17

Хочу сказать, что почти всегда js позиционировали как нечто что намного круче. Фактически же ничем он не лучше, от слова совсем. Во всяком случае я еще не видел реальных аргументов чем js лучше флеша. То что умел делать флеш 5-7 лет назад теперь умеет и js. В плане разработки js тоже позади. Загубили клёвую штуку.

Krypt Jul 5 2018 at 18:33

Flash хорош, когда он применяется по своему прямому назначению (что, впрочем, случается крайне редко): векторная анимация в интернете. В этой области у него на данный момент не то что конкурентов, но и альтернативы.

asoukhoruchko Jul 5 2018 at 13:33

В статье речь про аппаратную уязвимость. Более того, сейчас скорость чтения данных не позволяет её использовать никак, в данном случае.
Т.е. это даже не POC.

nidalee Jul 4 2018 at 20:02

С какой скоростью? Надо компьютер на взломанной вкладке оставить висеть на неделю?

1 бит в секунду

А, все ясно, как обычно слона и не заметили.

Dvlbug Jul 4 2018 at 21:04

Учитывая, что можно спрятать вкладку, достаточно серьезно. Хотя в этом случае, надо знать что искать.
habr.com/post/408525

nidalee Jul 5 2018 at 10:13

Откровенно говоря, даже если перебор сделают в 10 раз быстрее, то атака все равно будет нереализуемой: ну кто ПК не выключает ~50 лет (это для ПК с 16 ГБ ОЗУ)? Нельзя даже читать нужную область памяти, потому что атака работает не так. Читаешь все подряд со скоростью 10 бит в секунду и надеешься, что там будет что-то полезное.

rPman Jul 5 2018 at 21:49

полагаю всю память читать не надо, достаточно знать что и где искать…

nidalee Jul 5 2018 at 22:03

Выборочно читать нельзя, только что попало.

Dvlbug Jul 7 2018 at 18:13

Я запускал пример эксплойта, но находилось значение достаточно быстро, не похоже на сканирование памяти (24 гб). В чем было дело? Не программист, тяжело понять в примере.

vient Jul 12 2018 at 07:50

Данная атака, даже со скоростью 1 бит/с, может быть применима в браузерных эксплоитах. Для обхода ASLR, например, достаточным может оказаться узнать всего несколько байт.

vics001 Jul 16 2018 at 20:58

scalability для вирусных программ работает не так. Если вероятность найти что-то на одной машине равна X, то на 1000 машин она равна 1000*X (при маленьких X).

nidalee Jul 16 2018 at 21:41

Я с точки зрения жертвы рассуждаю.