Задать вопрос
SagePtr
@SagePtr
Еда - это святое
javascript

Есть примеры атаки Meltdown или Spectre через браузер?

Гугл выдаёт пока ещё только теоретические примеры возможностей атаки, а также в чьём-то твиттере мелькал скриншот с дампом паролей мозиллы. Но есть ли какой-нибудь Proof-of-concept, чтобы можно было запустить в своём браузере и проверить, удалось ли просчитать содержимое какого-нибудь участка памяти или нет?
  • Вопрос задан
  • 1197 просмотров
Комментировать
Подписаться 3 Простой Комментировать
Решения вопроса 1
XuPoH
@XuPoH
Пара часов гугления привела меня только к этим ссылкам:
https://spectreattack.com/spectre.pdf - тут кстати есть пример на Си внизу
https://github.com/paboldin/meltdown-exploit
https://github.com/gkaindl/meltdown-poc/blob/maste... - с этими до конца неясно
Вообще, скорее всего кто-то уже занимается написанием как вирусов, так и proof-of-concept. Автор если вам интересно совместно разгрести имеющиеся данные по поводу просьба связаться в телеге @ben_ladan
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 2
@Psq
Информационная безопасность. Пентест.
Spectre на JavaScript есть (позволяет получать из браузера данные), но не в открытом доступе.
Ответ написан
Комментировать
Комментировать
@pivasicq
Китайский чекер для Spectre на js
https://xlab.tencent.com/special/spectre/spectre_c...
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript FullStack разработчик
Rocket Смоленск
от 80 000 до 130 000 ₽
Fullstack разработчик JavaScript, php
Дорстрой-36 Воронеж
от 100 000 до 200 000 ₽
JavaScript FullStack developer
Wanted. Санкт-Петербург
До 220 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Верстка Flutter + API
21 нояб. 2024, в 22:21
3000 руб./в час
Разработать Custom Speech-to-text Operator на Apache Flink
21 нояб. 2024, в 21:42
100000 руб./за проект
Сделать видио поздравления с субтитрами
21 нояб. 2024, в 21:30
500 руб./за проект
Ещё заказы