引用:
作者野口隆史
我講的差異是一般使用上的性能差距
目前看起來跟我比較有關的也只有
compile bench影響比較大
https://www.phoronix.com/scan.php?p...re-x86pti&num=1
而且你講得這個流程也不太對
單純javascript根本不可能 access physical memory或者 virtual memory
不要告訴我你靠javascript就可以ring3繞到ring0
除非是瀏覽器本身漏洞問題,但那是另外一回事
跟現在新發現的這個漏洞無關
這個漏洞根本就不是像你講得這樣子的一個用法
javascript怎麼掃記憶體資料?
你只需要解釋這個就好了
我這影片看了,他根本就不是在做你說的這些事情
也看不出來是不是利用瀏覽器漏洞來繞到ring0的
他只是要到一個隨機記憶體定址,透過這個去做別的事情
另外一個終端機跑的東西可不是javascript好嗎
javascript在這裡的角色扮演的只是一個這個攻擊demo的滿足條件之一
而不...
|
有看過最前面了嗎? 原理前面有講了~~後面直接給你看結果
手法跟我貼的那個googleprojectzero原理是差不多的
把影片跟intel發出來的一些資訊交叉比對~~看起來是同一件事情
只是大部分人只看到說"VM-virtual machine"的嚴重影響訊息
殊不知那個衍生出來的問題~~
intel有放出另外一個目前我在google找不到的SA編號~~所以不清楚實際情況是怎樣