• [^] # Re: « Vulnérabilité » pour des cas d'utilisation spécifiques

    Posté par . En réponse au journal Nouvelle vulnérabilité pour les processeurs Intel : l’attaque CacheOut. Évalué à 3.

    je pense qu'il y a beaucoup plus de probabilité qu'arrive une RCE qui ne sera pas exploitable pour éscalader les droits

    Les gens de GRSec sont globalement pas d’accord avec toi.

    que quelqu'un vienne te faire un cacheout sur des secrets spécifiques pour arriver à ses fins.

    Il y a un exploit Meltdown/Spectre qui permet de récupérer l’intégralité de la RAM, en quelques minutes, sans aucun log. C’est pas « des secrets spécifiques ».

    on ne fait aucune pub pour toutes les bonnes pratiques autres qui sont beaucoup plus logiques et simples à appliquer

    Bah vas-y, donne nous tes astuces et bonnes pratiques, on attend que ça.