vom fi sau nu vulnerabili curand la atacuri de genul asta?
2 Likes
Daca Apple ar face un recall sau buyback le ar creste frumos actiunile.
Totusi nu e o problema unica, e o problema cu toate procesoarele recente, ultima generatie de Intel, Qualcomm…
Ce ma ingrijoreaza e ca teoretic e posibil si cu JS/WASM. Tot ce are DMP poate fi atacat si practic se bazeaza pe masuratori fine, daca ii dai date corecte raspunde mai rapid/incet.
Dar, problema cea mai mare e pe servere, daca ai activat DMP (de exemplu pe un runner in Github) si vrei sa aflii ceva secret la care ii stii cheia publica ii fun stuff.
Mă fascinează cum armata americană a sponsorizat chestia asta printr-un contract de la forțele aeriene. Meanwhile in Romania, ne chinuim sa nu ne cada avioanele in misiuni pe timp de pace.
Asta fiindca pentesting-ul e de domeniu militar, sunt 100% convins ca si in Romania cei care se ocupa de asta la nivel mai ridicat au relatii cu armata/SRI-ul etc.
Plus probabil ca studiul a fost comandat de armata fiindca au gasit probleme cu Intel/Qualcomm/AMD etc. si nu si la Apple, ceea ce a ridicat suspiciuni.
Exploit-uri de genul gasesti contra cost pe forumuri rusesti de blackhat cu mult inainte sa fie publice.
Stai linistit ca daca se ocupa nu ne spun nou, cel putin acum