Saadaval on Kasper, spekulatiivse koodi täitmise probleemide skanner Linuxi tuumas
Amsterdamis asuva Vaba Ülikooli teadlaste rühm on avaldanud Kasperi tööriistakomplekti, mis on mõeldud Linuxi tuumas koodilõikude tuvastamiseks, mida saab kasutada Spectre-tüüpi haavatavuste ärakasutamiseks, mida põhjustab protsessori spekulatiivne täitmine. Tööriistakomplekti lähtekood levitatakse Apache 2.0 litsentsi alusel. Tuletame meelde, et selliste rünnakute teostamiseks nagu Spectre v1, mis võimaldab määrata mälu sisu, on vaja […]
