Training Solo — новые варианты атаки Spectre-v2, затрагивающие CPU Intel
Группа исследователей из Амстердамского свободного университета выявила несколько новых уязвимостей класса Spectre-v2, опубликованных под кодовым именем Training Solo и позволяющих обойти механизмы изоляции памяти. В контексте систем виртуализации уязвимости дают возможность определить содержимое памяти хост-окружения из гостевых систем, а в контексте серверов — определить содержимое памяти ядра при выполнении эксплоита в пространстве пользователя. Примеры эксплоитов […]
