0 day smm x86 vulns

[Dread Pirate Roberts]

рабочие уязвимости которые просто нужно реализовать.

лол.
есть Meltdown и Spectre, "рабочие уязвимости", которые позволяют прочитать любой участок оперативной памяти через специальный Javascript в браузере, даже из песочницы или виртуальной машины, "просто нужно реализовать" такой скрипт. намёк, надеюсь, понятен

по предложению я могу допилить

и тогда это уже будет стоить запрошенных денег.

 

[eur4st]

лол.
есть Meltdown и Spectre, "рабочие уязвимости", которые позволяют прочитать любой участок оперативной памяти через специальный Javascript в браузере, даже из песочницы или виртуальной машины, "просто нужно реализовать" такой скрипт. намёк, надеюсь, понятен


и тогда это уже будет стоить запрошенных денег.

есть патчи на уровне ядра или прошивок или на уровне железа которые предотвращают мельтдаун и спектре поэтому эта тема уже считай мертва

немногие разберутся в таком продукте
порекомендуй, что почитать, чтоб вникнуть в тему и расширить кругозор

почитай статьи cr4sh или binarly io, также есть uefi awesome security git

лол.
есть Meltdown и Spectre, "рабочие уязвимости", которые позволяют прочитать любой участок оперативной памяти через специальный Javascript в браузере, даже из песочницы или виртуальной машины, "просто нужно реализовать" такой скрипт. намёк, надеюсь, понятен


и тогда это уже будет стоить запрошенных денег.

а скрипты про которые ты говоришь они есть как POC' ы на гите поэтому их стоимость нулевая

visual studio например последних версий не дают компилить код без включения патча /QSPECTRE даже когда ты отключаешь QSPECTRE он все равно не дает компилить код для ядра

поэтому эта тема уже мертва есть митигейшены на уровне MSR регистров которые служат для того чтобы предотвращать такие микроархитектурные атаки

я очень занятой человек и у меня нет времени допиливать уязвимости до эксплоитов.