Задать вопрос
SagePtr
@SagePtr
Еда - это святое
javascript

Есть примеры атаки Meltdown или Spectre через браузер?

Гугл выдаёт пока ещё только теоретические примеры возможностей атаки, а также в чьём-то твиттере мелькал скриншот с дампом паролей мозиллы. Но есть ли какой-нибудь Proof-of-concept, чтобы можно было запустить в своём браузере и проверить, удалось ли просчитать содержимое какого-нибудь участка памяти или нет?
  • Вопрос задан
  • 1196 просмотров
Комментировать
Подписаться 3 Простой Комментировать
Решения вопроса 1
XuPoH
@XuPoH
Пара часов гугления привела меня только к этим ссылкам:
https://spectreattack.com/spectre.pdf - тут кстати есть пример на Си внизу
https://github.com/paboldin/meltdown-exploit
https://github.com/gkaindl/meltdown-poc/blob/maste... - с этими до конца неясно
Вообще, скорее всего кто-то уже занимается написанием как вирусов, так и proof-of-concept. Автор если вам интересно совместно разгрести имеющиеся данные по поводу просьба связаться в телеге @ben_ladan
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 2
@Psq
Информационная безопасность. Пентест.
Spectre на JavaScript есть (позволяет получать из браузера данные), но не в открытом доступе.
Ответ написан
Комментировать
Комментировать
@pivasicq
Китайский чекер для Spectre на js
https://xlab.tencent.com/special/spectre/spectre_c...
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Junior JavaScript Developer
КРАФТТЕК Санкт-Петербург
от 60 000 до 80 000 ₽
JavaScript разработчик
вАйТи
от 5 000 до 25 000 ₽
JavaScript Fullstack
OnClass
от 200 000 до 600 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать мини-приложение Windows 7-11, Linux,Macos
18 апр. 2024, в 07:22
45000 руб./за проект
Каталог AI tools
18 апр. 2024, в 01:12
150000 руб./за проект
Загрузка характеристик из xml/csv файла в карточки товаров WordPress
18 апр. 2024, в 00:58
5000 руб./за проект
Ещё заказы