forked from fillotassi/HOD2018_website
20 lines
981 B
Markdown
20 lines
981 B
Markdown
|
---
|
||
|
|
title: "Meltdown figurato"
|
||
|
|
#date: 2018-09-22T10:41:39+02:00
|
||
|
|
orario: 09.00
|
||
|
|
draft: false
|
||
|
|
---
|
||
|
|
|
||
|
|
Qual'è il concetto dietro alla vulnerabilità Meltdown dei processori presenti sul pianeta Terra?
|
||
|
|
Immaginatevelo [https://it.wikipedia.org/wiki/Meltdown_(vulnerabilit%C3%A0_di_sicurezza)](https://it.wikipedia.org/wiki/Meltdown_(vulnerabilit%C3%A0_di_sicurezza))
|
||
|
|
e poi venite a vederla ed a recitare!
|
||
|
|
|
||
|
|
iNFO https://meltdownattack.com/
|
||
|
|
|
||
|
|
|
||
|
|
La famiglia di attacchi a cui Meltdown appartiene si porta dietro un sacco di concetti e tecniche interessanti e buffe, che sembrano fatte apposta per farci la recita di fine anno.
|
||
|
|
Vorrei per questo partire da una spiegazione figurata/illustrata ( con l'aiuto coatto delle persone in sala ) e giungere ad un commento del codice di alcuni Proof of concept relativi a Meldown, anche noto, per gli amanti della burocrazia, come Variante 3 (Rogue Data Cache Load) di questa particolare famiglia di side channel attack, illustrato nel CVE-2017-5754.
|
||
|
|
|
||
|
|
|
||
|
|
|