URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 131905
[ Назад ]

Исходное сообщение
"iLeakage - метод эксплуатации уязвимости в CPU Apple через браузеры на базе движка WebKit"

Отправлено opennews , 27-Окт-23 12:25 
Исследователи из Технологический института Джорджии, Мичиганского университета и Рурского университета разработали технику атаки iLeakage, позволяющую эксплуатировать  уязвимость в ARM-процессорах Apple серий "A" и "M" через открытие в браузере специально оформленной страницы. Подготовленные исследователями прототипы эксплоитов позволяют при запуске JavaScript-кода в браузере узнать содержимое сайтов, открытых в других вкладках, например, продемонстрирована возможность определения текста письма, открытого во вкладке с Gmail, просмотра истории  YouTube и извлечения пароля, подставленного менеджером паролей LastPass в форму входа в Instagram. Атака применима к браузеру Safari на системах с macOS и любым браузерам на платформе iOS (правила Apple предписывают во всех браузерах для iOS использовать только системный движок WebKit, общий с Safari)...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60000


Содержание

Сообщения в этом обсуждении
"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено 12yoexpert , 27-Окт-23 12:25 
"cpu от apple" это те армовские затычки вместо проца?

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним324 , 27-Окт-23 12:50 
Фига себе затычки. м чипы вполне сопоставимы по мощам с ноутбучными x86 те которые серия U и P. Серия А чипов, как была самой мощной среди мобильных устройств так ею и остаётся.

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним324 , 27-Окт-23 12:55 
Ну и если говорить на чистоту, даже чип айфона 6S который вышел миллиард лет назад, мощнее компов местных обитателей, так что называть эти армы затычками, это глупо.

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 12:56 
в топ500 так и не нашел

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним324 , 27-Окт-23 13:04 
> в топ500 так и не нашел

Свой пк ты там тоже не найдёшь. И каким таким образом потребительский процессор, должен оказатся в листе топ500 суперкомпов? Где связь?


"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено InuYasha , 27-Окт-23 13:52 
а он разве говорил о суперкомпах?

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним324 , 27-Окт-23 14:03 
а какой ещё лист топ 500 тут регулярно упоминается?

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено коньюктив ит , 27-Окт-23 14:35 
Top Pentium III

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено коньюктив ит , 27-Окт-23 14:33 
> даже чип айфона 6S который вышел миллиард лет назад, мощнее компов местных обитателей

О, да!


"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 12:56 
Это где тебе такую чушь сказали маркетологи по телеку?

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 13:43 
запусти мне на этих сопоставимых хоть одну программу не из магазина эпла

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним324 , 27-Окт-23 13:46 
>запусти мне на этих сопоставимых хоть одну программу не из магазина эпла

У тебя есть браузер. Запускай. А так то проблем чтобы установить приложение с апстора у меня нет.


"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 13:53 
всё ясно с тобой, жертва джавы и маркетологов эпла.

кстати, если ты вдруг забыл, блютуз вам тоже не нужен


"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним324 , 27-Окт-23 13:55 
> всё ясно с тобой, жертва джавы и маркетологов эпла.
> кстати, если ты вдруг забыл, блютуз вам тоже не нужен

Ну так то блютуз есть, но да он не нужен, есть airdrop, он работает, что ещё нужно.


"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 17:42 
ты такой маленький, что даже не догадываешься, как тебя унизили

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено коньюктив ит , 27-Окт-23 14:38 
Что значит, блютуз не нужен? Вы про то, что в Оппле не получается передавать гигабайтные палёные анимэ-видео через него?

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 18:58 
просто перепись малолеток какая-то

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено coocos , 27-Окт-23 14:50 
Давай! Какую тебе программу запустить?

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 16:12 
Ansys Workbench, например.

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено coocos , 27-Окт-23 17:42 
Будут адекватные опенсурс варианты? Нашел пропритарщину, которая выпускается только по х86 и где нет поддержки macos. Можно через виртуалку с виндой запустить.

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 18:51 
> адекватные опенсурс варианты

Здесь оксюморон вообще-то. Или адекватные, или опенсурс.


"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено coocos , 27-Окт-23 23:25 
А смысл запускать то что нужно полутору землекопу? Они и на венде потерпят. Изначально вопрос был в производительности. Как бы и SketchUp работает на маке, а вот на линуксе x86 никак.

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 22:21 
Слив засчитан.

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено iPony129412 , 27-Окт-23 15:25 
элементарно запускается, в чём проблема?

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Всем Анонимам Аноним , 27-Окт-23 19:04 
macports, brew есть. очень много образов на docker hub включают arm64 компиляцию.
IntelliJ работает отлично, например. MS Office. Firefox.

Не забывайте, что софт, которым Вы пользуетесь, в основном написан на маках. Кроме MS наверное, но я не удивлюсь если и там уже всем разрешили раздать.


"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 19:36 
А там никогда и не запрещали. Другое дело, если тебе там винда нужна для выполнения профобязанностей.

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено _ , 28-Окт-23 04:16 
>Не забывайте, что софт, которым Вы пользуетесь, в основном написан на маках.

Щаз! :) На маках только драйвера для дильды пишут и весь mac-ако-овеббинг :)

>Кроме MS наверное, но я не удивлюсь если и там уже всем разрешили раздать.

А вот я в "Кровавом Финансовом Ынрерпрайзе Северной Америки"(С) и знаешь что ... - только не йоб...пади со стула - у нас маки скрапят! Убрать быстро все и точка! Если тебе нужен мак - ты должен расписать подробно в специальной форме с 100500 вопросов - почему и почему нельзя заменить.

Кто то в лесу сдох(С) - не иначе! Но пока - шифруются, пока не знаю что случилось. Мямлят что косты мол режем, мол сильно дорого этот овёс сопрягать с кровавым ... но это врядли - бабала у них и на дильды куда подороже находится :) Но вырывать правду не буду - я давно уже от этого барахлеца отпинался, вытребовал себе отличный Lenovo - мне и так не дует :)


"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 28-Окт-23 18:53 
Ты троллишь или как?
На маках всегда можно было запускать приложения не из магазина, на арм тоже.

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено _ , 28-Окт-23 22:26 
Ещё бы они были те приложения, которые можно запускать :-\
Ну я не спорю - их в последнее время стало вдвое больше!
Теперь их целых 6! :-D

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено AlexYeCu , 28-Окт-23 23:21 
>На маках всегда можно было запускать приложения не из магазина, на арм тоже.

Ну не то чтобы прям всегда: был у них не особо давно один чудный факап…


"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 14:04 
Тут дело не в затычках, а в том что они упарываются по оптимизации своего софта под эти затычки

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним324 , 27-Окт-23 14:08 
> Тут дело не в затычках, а в том что они упарываются по
> оптимизации своего софта под эти затычки

Ну просто нет огромной фрагментации.


"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 17:43 
ага, почти 20 лет это слышим в рекламках. только софта 1.5 глючных бесполезных проги, а больше ничего не запустить

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено _ , 28-Окт-23 04:18 
Дык эта ... времена электрона жи :( Уже не полторы а целый 2.5! :)

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 28-Окт-23 02:17 
Я и сам могу из исходников браузер собрать и получить +50% производительности. Мне раз в месяц не впадлу после Gentoo. Сразу лапша маркетолухов с ушей спадает.

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 28-Окт-23 02:15 
Мощность не все что требуется. Затычка с 16-32 гигами просто помрет над видео в 8К, который могут многие смартфоны в 60 кадров делать, если ты не даун неспособный в поиск gcam конечно же.
Ну или иди паяй модули на плате хотя бы до 128 гигов. А нынешние 48гб модули положат на лопатки своими 192гб потенциальными, а в перспективе и болшем объеме.
Так что лучше 12900к-13900к-14900к и 7950х брать за основу нормального ПК.
96-ядерный тридриппер напрочь ушатает любой выхлоп от яблока, особенно с пачкой видеокарт и оптоволоконной сетью.

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено _ , 28-Окт-23 04:26 
Пля нынешнего программинга надо много проца, много и памяти и много быстрых и ёмких дисков и оптику диаметром с газопровод до облаков ...
А на маке даже жаба кривая - ну вот нафиг оно в энтерпрайсе?
А если не в энерпрайсе ... малина 400 - идеаль для хобби программинга :)
Бро - mac не нужен. Телефоны ихние - ничего, а контуперы ... шлак
Ну разве только взять интерёвый и Линукс туда нахлобучить :-р Прада смысл всё равно от меня ускальзает :)

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним324 , 28-Окт-23 17:17 
Когда это смартфоны научились в 8К видео в 60 кадров?

>96-ядерный тридриппер напрочь ушатает любой выхлоп от яблока, особенно с пачкой видеокарт и оптоволоконной сетью.

Ну никто не спорит, что ушатает, но твой 96 ядерный трипер сколько электричества жрёт, сколько тепла выделяет, и какое отношение он имеет к ноутбукам?


"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним324 , 28-Окт-23 17:22 
> Когда это смартфоны научились в 8К видео в 60 кадров?
>>96-ядерный тридриппер напрочь ушатает любой выхлоп от яблока, особенно с пачкой видеокарт и оптоволоконной сетью.
> Ну никто не спорит, что ушатает, но твой 96 ядерный трипер сколько
> электричества жрёт, сколько тепла выделяет, и какое отношение он имеет к
> ноутбукам?

Ещё одно, найди мне ультрабук, который будет мощнее мака, в цене 1500-3000 долларов, будет работать 15 часов, и не будет игровым гробом со свистоперделками.


"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено _ , 28-Окт-23 22:33 
А _зачем_ мне ультрабук с экранчиком сравнимым по размеру с MaxPro и который на батарейке 15 часов живёт?!?! Ну если ты не сутенёр какой-нить, на окраине сельской дороги - у тебя есть розетка да и большой экран тебе нужен почти всегда.
А если убрать 15 часов на батарейке (хотя это тоже лажа - они столько не живут если на них _работать_) - то поробуй найдим мне нотик _хуже_ мака :)

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним324 , 29-Окт-23 10:54 
ну мне нужен надёжный ноут для того чтобы лазить по карьерам, и у меня выбор либо защищённое промышленное, или мак, и с опыта использования панасоников, макбук реально надёжнее. Он банально крепче, он лёгкий, там ломатся нечему.

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 12:55 
А какие же процы на смартфонах не являются затычками, по мнению 12yoexpert?

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним324 , 27-Окт-23 13:07 
> А какие же процы на смартфонах не являются затычками, по мнению 12yoexpert?

Конечно же пентиум 3. Что же может быть не затычкой. Пентиум 3, с потреблением в 125 Ватт, к слову как современный Core i7 с 20 ядрами.


"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 13:33 
> Пентиум 3, с потреблением в 125 Ватт,

https://web.archive.org/web/20110308153522/http://ark.intel....


Clock Speed    1.4 GHz
Max TDP     32.2 W

В общем, обычная опеннетная экспердиза опеннетных экспердов.

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 13:36 
Враньё. Первые пни в ноутах без системы охлаждения вообще работали, и крутили всякие офисы и шутеры типа дума. Какой полноценный офис есть под iphone15 ?

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним324 , 27-Окт-23 13:42 
> Враньё. Первые пни в ноутах без системы охлаждения вообще работали, и крутили
> всякие офисы и шутеры типа дума. Какой полноценный офис есть под
> iphone15 ?

Любой, майкрософтовский, эпловский, гугловский, wps, и тому подобное. Проблема в том, что последний нормальный телефон с нормальным офисом, были люмии, на Windows Phone.


"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 13:56 
ты про те гигабайты джавы, которые лёгким движением кривой руки вeб-мaкаки сводят на нет 15 лет технического прогресса процессоростроения? (эпол в расчёт не берём, там только деградация, даже на арм скатились)

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним324 , 27-Окт-23 14:00 
>15 лет технического прогресса процессоростроения

За последние 15 лет вышло буквально три поколения процессоров, это коры 1-2, кор 3-4, и коры с 5 по 14. Всего три поколения.


"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним324 , 27-Окт-23 14:04 
ты можешь дальше продолжать пользоватся пиратским майкрософт офисом 2003 запущеным через вайн.

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено _ , 28-Окт-23 04:31 
... а кстати почему ви таки это так говог'ите, как будто это де что-то плохое? :-\
Я могу? да!
Но не пользую. :)
M$ - это для работы, тчк. Сколько оно стоит мне до procurement department (непереводимая игра слов) :)

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 13:20 
ты в ответ хочешь услышать, как в Америке негров линчуют?

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 14:12 
А вы таки отрицаете существование BLM?

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено leap42 , 29-Окт-23 08:23 
> "cpu от apple" это те армовские затычки вместо проца?

чтоб вы понимали в этом... эти CPU - state of art, но ОС и диски там паршивые, была бы возможность поставить wd black nvme и Fedora, давно бы купил


"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 12:32 
Это не узявимость, а кого надо фича.

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 12:57 
Ща придут орать про сишников.

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 13:09 
Про червивость огрызка .

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено InuYasha , 27-Окт-23 13:55 
И растоманов. Кстати, что-то нет Фракта1а, заржавел где-то (

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним324 , 28-Окт-23 17:36 
> И растоманов. Кстати, что-то нет Фракта1а, заржавел где-то (

Потому что это платформа эпла, тут царят Objective-C и Swift


"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 12:36 
Снова сайдченнел атака, снова спекулятивное выполнение, красотища. Глазам приятно.

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено YetAnotherOnanym , 27-Окт-23 12:38 
Но тратить время на забивание памяти нулями мы все равно не будем.

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 12:48 
> Но тратить время на забивание памяти нулями мы все равно не будем.

так данные из кеша утекают, но вы забивайте :)


"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено YetAnotherOnanym , 27-Окт-23 13:17 
А кэш, типа, не разновидность памяти.

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 14:12 
> А кэш, типа, не разновидность памяти.

нолями его не забивают а выполняют инвалидацию


"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 12:59 
Даже безопастные язычки таким не занимаются.

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено YetAnotherOnanym , 27-Окт-23 12:36 
> использован трюк с открытием исследуемой чужой страницы во всплывающем окне при помощи JavaScript-метода window.open(). В этом случае сайт открывался не в отдельном процессе, а в одном процессе с кодом атакующего.

О, сколько нам открытий чудных готовит анализ исходников интерпретатора жабаскрипта.


"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноньимъ , 27-Окт-23 16:09 
> открытием исследуемой чужой страницы во всплывающем окне при помощи JavaScript-метода window.open()

Это не интерпретатора проблема. А бездумного мерзкого дизайна позволяющего вообще такое делать. Открывать всплывающие окна, да ещё со сторонними сайтами внутри, мрак и мерзость.


"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 20:33 
> О, сколько нам открытий чудных готовит анализ исходников интерпретатора жабаскрипта.

Идея запускать ремотно чужой код вообще гарантирует много интересных открытий.


"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 13:01 
В госах в РФ эпл запретили в Китае тоже. В яблоке таких приколов как сабж на много лет припасено.

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 13:03 
проприетарное значит безопасное

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 16:17 
Это же если отечественное, то да.

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 17:10 
Одно движение клеевого пистолета, и что угодно превращается в отечественное.

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 13:10 
>в Китае тоже

https://opennet.ru/58613-realme


"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 14:05 
>realme

Звучит как бренд порностудии.


"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 13:14 
почему бы просто не запретить процессору записывать данные в кэш?

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 13:17 
Вот вот хорошее решение сразу телефон в мусорку и безопасно.

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 14:04 
Ну, может, хоть после этого программисты научатся работать.

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 16:30 
этого не будет никогда

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Массоны Рептилоиды , 27-Окт-23 13:24 
> почему бы просто не запретить процессору записывать данные в кэш?

Премию Тьюринга этому Анониму!


"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 28-Окт-23 14:50 
И Дарвина заодно.

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Sw00p aka Jerom , 27-Окт-23 14:49 
для начала нужно жабускрипт выпилить из браузера

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 15:48 
Нужен новый безопастный безджаваскриптовый интернет.

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноньимъ , 27-Окт-23 16:11 
Лисп же. Гипертекстовый лисповый schemanet.

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 20:27 
> Лисп же. Гипертекстовый лисповый schemanet.

Боюсь, что с современными "разработчиками" мы получим в итоге schemalenet.


"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Sw00p aka Jerom , 27-Окт-23 17:00 
> Нужен новый безопастный безджаваскриптовый интернет.

а как иначе? сайдченнел атаки всегда будут, пока есть возможность исполнять чужой не контроллируемый код на том же цпу где исполняется код системы и прочих "трастовых" програм. Даже архитектура аля "куб ос" не спасет.


"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Tron is Whistling , 27-Окт-23 16:20 
Write-through? Было уже. Не взлетело, потому что обычно то, что записано, сразу же назад читается, и получаются аж две операции доступа к памяти.

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Tron is Whistling , 27-Окт-23 16:21 
Тьфу, не write-through, write-bypass.

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 17:08 
каноническая икспертиза опеннет во всей красе

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено AKTEON , 27-Окт-23 20:07 
Мы уже джва года предлагали выпустить процессор со специальными ядрами для браузера - без  спекулятивного выполнения вообще,хе-хе

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 13:22 
60000 статья на сайте, красивое

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено InuYasha , 27-Окт-23 13:51 
Спасибо тому кто сохранил для этой новости ID 60000. :)
Просто муа - belissimo!

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 14:56 
Эпл выкупило айдишник?

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Anononononon , 27-Окт-23 15:59 
Таки вставило зонд кому-надо

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Tron is Whistling , 27-Окт-23 16:19 
Кстати да, вот где возможности тайминг-атак приближены к лабораторным - так это на яббле. Железо в пределах каждой линейки (коих мало) - одинаковое, набор софта одинаков, да ещё и всё "лишнее" гасится, чтобы кислый арм продолжал казаться экономичным.

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Хамасов Ксир Хазболлатович , 27-Окт-23 17:15 
Вообще вся эта экономичность обыкновенный маркетинг. Учитывая что большую часть времени ноут стоит на столе и подключен к резетке.

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 28-Окт-23 18:57 
У вас он стоит на столе*
И думаю, не в последнюю очередь из-за того, что заряда хватает часа на 4-5 от силы.

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 28-Окт-23 02:37 
Да то ж самое можно устроить андервольтом. 12900к максимум в нагрузке самой тяжкой жрет 162 - 164 ватта под воздушным кулером без супер термопасты.
Чуть сбавить частоты и будет примитивный ноутопроц которому вольтаж никто не настраивал.
И он будет быстрее того же ультра М1,2,3 потому что игори любят видеокарты и память в основном.
Яблочники просто не смогли выжать больше из камней. И потенциала с андервольтом/разгоному яблока нет.
Поэтому интеловцы и говорят об отсутствии перспектив у ARM созданных для экономии.
Они вломили мегатонны денег с искуственным интеллектом, а толку ноль.
ARM - тупиковая нишевая поделка.

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Tron is Whistling , 28-Окт-23 10:06 
Андервольтом не можно, но в целом идея правильная.

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 28-Окт-23 19:00 
Арм настолько бесполезная поделка, что настольные процессоры на них собираются пилить: квалком, нвидия, амд, хуавей и самсунг.

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 30-Окт-23 21:23 
Если бы у них был выбор, то уже давно купили бы лиценизию на x86
А так довольствуются тем, что появилоась в наличии

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Денис Попов , 28-Окт-23 23:01 
>Да то ж самое можно устроить андервольтом.

Стесняюсь спросить: почему до сих пор не сделано?


"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено лютый арчешкольник... , 27-Окт-23 18:23 
У меня три учётки для браузера. юзер приватный, юзер помоешный и юзер текущий (где звук нужен). шах и мат, какиры. даже фиксы можно не ставить )

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 29-Окт-23 19:53 
Вот если бы у тебя было три разных физических компа, загружаемых с Tails, каждый со своим независимым выходом в сеть через своего провайдера - вот это было бы дело. А так - паллиативная гомеопатия какая-то.

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 27-Окт-23 19:54 
самое смешное - своим тупым запретом на сторонние веб-движки на iOS они сделали уязвимыми все браузеры сразу

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено pavlinux , 27-Окт-23 23:09 
>  определения текста письма, открытого во вкладке с Gmail,
> просмотра истории YouTube и извлечения пароля,
> подставленного менеджером паролей LastPass в форму входа в Instagram

Страх-то какой :D


"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 28-Окт-23 04:00 
Какое счастье, что мой браузер на движке wget в консоли.

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 28-Окт-23 14:54 
Ричард Столлман читает Опеннет!

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 29-Окт-23 19:55 
Не ври. Чтоб тут писать, нужен как минимум curl.

"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 29-Окт-23 13:30 
>Так как тип объекта не соответствует типу обрабатываемого массива

Вот, кто ещё попробует говорить, что javascript зачёркнуто безтиповые языки это круто, буду тыкать носом в такие уязвимости. Ибо если в Цэ таки можно написать безопасный код, то тут нет, от слова совсем.


"iLeakage - метод эксплуатации уязвимости в CPU Apple через б..."
Отправлено Аноним , 26-Ноя-23 13:56 
Ничего, что там прямым текстом написано, что в обычных условиях такой код падает и можно его выполнить из-за косяка в проце, что в принципе даëт возможность и на другом языке похожее провернуть. Ну и да, щас бы безопасность си с жс. С си, у которого каждая вторая ошибка - работа с памятью и который слил бесчëтное кол-во байт налево.