[New post] Dos nuevas vulnerabilidades en eBPF permiten eludir la protección contra Spectre 4

Frank Cisco posted: " (adsbygoogle = window.adsbygoogle || []).push({}); Hace poco se dio a conocer la noticia de que fueron identificadas dos vulnerabilidades en el kernel de Linux que permiten usar el subsistema eBPF para eludir la protección contra el ataque" New post on Pacosite's Blog Dos nuevas vulnerabilidades en eBPF permiten eludir la protección contra Spectre 4 by Frank Cisco (adsbygoogle = window.adsbygoogle || []).push({}); Hace poco se dio a conocer la noticia de que fueron identificadas dos vulnerabilidades en el kernel de Linux que permiten usar el subsistema eBPF para eludir la protección contra el ataque Spectre 4 (SSB, Speculative Store Bypass). Se menciona que usando un programa BPF sin privilegios, un atacante puede crear condiciones para la ejecución especulativa de ciertas operaciones y determinar el contenido de áreas arbitrarias de la memoria del kernel. El método de ataque Spectre 4 se basa en restaurar los datos atrapados en la caché del procesador después de descartar el resultado de la ejecución especulativa de operaciones al procesar operaciones de lectura y escritura intercaladas utilizando direccionamiento indirecto. (adsbygoogle = window.adsbygoogle || []).push({}); Continue reading "Dos nuevas vulnerabilidades en eBPF permiten eludir la protección contra Spectre 4" Frank Cisco | August 2, 2021 at 6:16 pm | Tags: IFTTT, Linux, Linux Adictos | Categories: Internet, Linux | URL: https://wp.me/pHkZE-1AKn Like Unsubscribe to no longer receive posts from Pacosite's Blog. Change your email settings at Manage Subscriptions. Trouble clicking? Copy and paste this URL into your browser: http://carmona.mx/2021/08/02/dos-nuevas-vulnerabilidades-en-ebpf-permiten-eludir-la-proteccion-contra-spectre-4/ Thanks for flying with WordPress.com