Jonkman Microblog
  • Login
Show Navigation
  • Public

    • Public
    • Network
    • Groups
    • Popular
    • People

Conversation

Notices

  1. fenarinarsa🍙 (fenarinarsa@shelter.moe)'s status on Wednesday, 03-Jan-2018 18:30:26 EST fenarinarsa🍙 fenarinarsa🍙

    Bon ben j’ai rapidement parcouru les papiers sur Meltdown et Spectre et coucou c’est le caca.
    Meltdown permet de lire le kernel en mode kikoulol comme prévu. Ça passe les containers donc Docker l’a dans le baba.

    Ça ne concerne apparemment que les x64 (mais les auteurs n’en mettent pas leur main à couper). Les patchs à venir pour les OS annulent l’attaque au prix d’une perte de perfs, on en a parlé.

    In conversation Wednesday, 03-Jan-2018 18:30:26 EST from shelter.moe permalink
    1. fenarinarsa🍙 (fenarinarsa@shelter.moe)'s status on Wednesday, 03-Jan-2018 18:31:13 EST fenarinarsa🍙 fenarinarsa🍙
      in reply to

      Par conte Spectre, autant vous dire que c’est la porte ouverte de l’enfer. Ça permet de lire les données en mémoire d’un autre processus tranquilou. Il y a un exemple en *JAVASCRIPT* pour dumper le processus du navigateur.

      Et sur les core en hyperthreading ou virtuels, ça permet même de lire les données entre vCore. Oui oui.
      Y’a pas de patch en vue. Pour l’instant c’est pas fixable sans bousiller toutes les perfs des CPU.

      Bonne année 2018 ! 👻

      https://spectreattack.com

      In conversation Wednesday, 03-Jan-2018 18:31:13 EST from shelter.moe permalink
  • Help
  • About
  • FAQ
  • TOS
  • Privacy
  • Source
  • Version
  • Contact

Jonkman Microblog is a social network, courtesy of SOBAC Microcomputer Services. It runs on GNU social, version 1.2.0-beta5, available under the GNU Affero General Public License.

Creative Commons Attribution 3.0 All Jonkman Microblog content and data are available under the Creative Commons Attribution 3.0 license.

Switch to desktop site layout.