14-03-2022, 11:14
|
#2
|
|
Senior Member
Iscritto dal: Feb 2000
Città: Roma (S.E.) Trattative_concluse: 300+
Messaggi: 15705
|
Quote:
|
Tuttavia, l'efficacia di questa mitigazione può essere compromessa dalla concorrenza intrinseca tra l'esecuzione speculativa del target previsto e la risoluzione architetturale del target previsto, poiché ciò può creare una finestra in cui il codice può ancora essere eseguito transitoriamente. Questo studio indaga sulle potenziali fonti di latenza che possono contribuire a tale finestra di speculazione. Dimostriamo che un utente malintenzionato può "vincere la gara" e quindi che questa finestra può essere ancora sufficiente per consentire lo sfruttamento di attacchi in stile BTI su una varietà di diverse CPU x86, nonostante la presenza della mitigazione LFENCE/JMP". Nel suo bollettino AMD sottolinea di non essere a conoscenza di exploit attivi e chiede ai partner di passare alle mitigazioni Retpoline più generiche.
|
https://www.youtube.com/watch?v=s9W6qE19Vvo
__________________
I ricordi sono sempre tristi: quelli brutti perchè sono amari, quelli belli perché sono solo ricordi
Dal mio corpo in putrefazione cresceranno dei fiori, e io sarò dentro di loro. Questa è l'eternità. (E. Munch)
|
|
|