|
Advance Member
|
引用:
|
作者windhm
參考01網友說明, 這個漏洞很難利用吧.
而且還是intel出資贊助研究, 曾經的外星人科技......外星人是逃了還是死了
m01 ( https://www.mobile01.com/topicdetai...=4&p=4#76779638)
第五節原文案例前三步似乎要兩個前提
1.記憶體位址要能猜到(root權限)
2.時間要能精確量測(root權限)
原文實作三個場景
主機跟虛擬機都要root權限才能拿到精確時間
虛擬機那個案例為了實作更直接用洩題方式
第三個瀏覽器案例告訴我們不要亂用魔改加料版瀏覽器
魔改加上搭配的網站載入記憶體就有機會觸發
然後得到順序錯誤而且加密過的片段 |
所以要先取得ROOT權限後才能找到的資料片段
而且找到的片段還是被加密過的
找到的上萬筆資料片段要先解密再自己找到正確的順序排列
這樣就可以得到一筆完整的資料
Mobile01的網友比喻很有趣
Intel的漏洞是讓你直接撈到一張信用卡
AMD的漏洞是讓你撈到被剪碎的信用卡其中一部分
你要多撈幾萬次再自己慢慢把這張信用卡拼出來 |