稱中午吃飯趕快回一下
剛剛study了一下Meltdown發現事情還蠻大條的
論文
https://meltdownattack.com/meltdown.pdf
Meltdown幾本上就是一個完美的side channel attack tools
只要掃的時間夠長~所有的記憶體資料都掃的出來
論文中實做demo怎麼取得firefox存的密碼
這東西可怕在於影響的範圍太廣了
幾本上從1995之後的I社U都有這個bug
zero day發布之後
大的IT企業也準備的差不多了
那小的呢?一般人呢?
ATM機器 網路Router Switch 工業電腦
甚至電視牆廣告看板
會有人去更新嗎?
我想現在已經一堆人磨拳擦掌要實做在各種機器上面了
未來幾個月金融資訊犯罪應該會蔚為風潮吧
未來幾個月Intel的U 少用網路相關金融交易吧
尤其是信用卡號之類的~媽的開個網頁人家用
javascript實做Meltdown神不知鬼不覺就可以偷走了
自己打了patch也不知道對方相關企業有沒有打patch
浩劫阿阿阿阿
操
--
剛剛study了一下Meltdown發現事情還蠻大條的
論文
https://meltdownattack.com/meltdown.pdf
Meltdown幾本上就是一個完美的side channel attack tools
只要掃的時間夠長~所有的記憶體資料都掃的出來
論文中實做demo怎麼取得firefox存的密碼
這東西可怕在於影響的範圍太廣了
幾本上從1995之後的I社U都有這個bug
zero day發布之後
大的IT企業也準備的差不多了
那小的呢?一般人呢?
ATM機器 網路Router Switch 工業電腦
甚至電視牆廣告看板
會有人去更新嗎?
我想現在已經一堆人磨拳擦掌要實做在各種機器上面了
未來幾個月金融資訊犯罪應該會蔚為風潮吧
未來幾個月Intel的U 少用網路相關金融交易吧
尤其是信用卡號之類的~媽的開個網頁人家用
javascript實做Meltdown神不知鬼不覺就可以偷走了
自己打了patch也不知道對方相關企業有沒有打patch
浩劫阿阿阿阿
操
--
All Comments