je pense qu'il y a beaucoup plus de probabilité qu'arrive une RCE qui ne sera pas exploitable pour éscalader les droits
Les gens de GRSec sont globalement pas d’accord avec toi.
que quelqu'un vienne te faire un cacheout sur des secrets spécifiques pour arriver à ses fins.
Il y a un exploit Meltdown/Spectre qui permet de récupérer l’intégralité de la RAM, en quelques minutes, sans aucun log. C’est pas « des secrets spécifiques ».
on ne fait aucune pub pour toutes les bonnes pratiques autres qui sont beaucoup plus logiques et simples à appliquer
Bah vas-y, donne nous tes astuces et bonnes pratiques, on attend que ça.
[^] # Re: « Vulnérabilité » pour des cas d'utilisation spécifiques
Posté par Anonyme . En réponse au journal Nouvelle vulnérabilité pour les processeurs Intel : l’attaque CacheOut. Évalué à 3.
Les gens de GRSec sont globalement pas d’accord avec toi.
Il y a un exploit Meltdown/Spectre qui permet de récupérer l’intégralité de la RAM, en quelques minutes, sans aucun log. C’est pas « des secrets spécifiques ».
Bah vas-y, donne nous tes astuces et bonnes pratiques, on attend que ça.