Задать вопрос
SagePtr
@SagePtr
Еда - это святое

Есть примеры атаки Meltdown или Spectre через браузер?

Гугл выдаёт пока ещё только теоретические примеры возможностей атаки, а также в чьём-то твиттере мелькал скриншот с дампом паролей мозиллы. Но есть ли какой-нибудь Proof-of-concept, чтобы можно было запустить в своём браузере и проверить, удалось ли просчитать содержимое какого-нибудь участка памяти или нет?
  • Вопрос задан
  • 1197 просмотров
Подписаться 3 Простой Комментировать
Решения вопроса 1
XuPoH
@XuPoH
Пара часов гугления привела меня только к этим ссылкам:
https://spectreattack.com/spectre.pdf - тут кстати есть пример на Си внизу
https://github.com/paboldin/meltdown-exploit
https://github.com/gkaindl/meltdown-poc/blob/maste... - с этими до конца неясно
Вообще, скорее всего кто-то уже занимается написанием как вирусов, так и proof-of-concept. Автор если вам интересно совместно разгрести имеющиеся данные по поводу просьба связаться в телеге @ben_ladan
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
@Psq
Информационная безопасность. Пентест.
Spectre на JavaScript есть (позволяет получать из браузера данные), но не в открытом доступе.
Ответ написан
Комментировать
@pivasicq
Китайский чекер для Spectre на js
https://xlab.tencent.com/special/spectre/spectre_c...
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы