Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Pamiętacie podatność Spectre? Teraz możecie ją przetestować na żywo na swoim komputerze (wymagana tylko przeglądarka) – leaky.page
O Spectre pisaliśmy w 2018 roku. W skrócie, ta podatność w procesorach, umożliwia wybranej (atakującej) aplikacji na nieautoryzowany dostęp do danych innej aplikacji. Okazuje się, że prawdopodobnie żadne rozwiązania (łaty) stricte softwareowe automagicznie nie pomogą w ogólnym przypadku (choć mogą znacznie zmniejszyć ryzyko ataku). Potrzebna jest aktualizacja procesora.
W każdym razie Google przedstawił PoC-a ataku – który można odpalić w przeglądarce (zalecany Chrome). Całość dostępna jest pod adresem https://leaky.page/
Tak z kolei wygląda udany atak:
–ms
Wyglada na to ze i7 3gen nie ma podatnosci albo test jest z d*py.
Moze nie z tej co trzeba korzystałeś przeglądarki ?