稱中午吃飯趕快回一下 剛剛study了一下Meltdown發現事情還蠻大條的 論文 https://meltdownattack.com/meltdown.pdf Meltdown幾本上就是一個完美的side channel attack tools 只要掃的時間夠長～所有的記憶體資料都掃的出來 論文中實做demo怎麼取得firefox存的密碼 這東西可怕在於影響的範圍太廣了 幾本上從1995之後的I社U都有這個bug zero day發布之後 大的IT企業也準備的差不多了 那小的呢？一般人呢？ ATM機器 網路Router Switch 工業電腦 甚至電視牆廣告看板 會有人去更新嗎？ 我想現在已經一堆人磨拳擦掌要實做在各種機器上面了 未來幾個月金融資訊犯罪應該會蔚為風潮吧 未來幾個月Intel的U 少用網路相關金融交易吧 尤其是信用卡號之類的～媽的開個網頁人家用 javascript實做Meltdown神不知鬼不覺就可以偷走了 自己打了patch也不知道對方相關企業有沒有打patch 浩劫阿阿阿阿 操 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.136.244.245 ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1515041709.A.671.html