2012-07-15

Core2Duoのキャッシュコントローラーにバグがあり、任意の場所のメモリを書き換えられると主張

Intel Core 2 Duo Remote Exec Exploit in JavaScript | Hacker News
http://1337day.com/exploits/18984

Hacker Newsで興味深いものが上がっていた。なんとリンク先の主張によれば、Core2Duoのキャッシュコントローラーにはバグがあり、任意の場所のメモリ(もちろんカーネルに割り当てられたメモリも含む)を書き換えられると主張。しかも、そのバグは、JavaScriptから攻撃することが可能だと主張している。

眉唾ものだし、実証用のコードは、どのJavaScriptの実装で動くとも書いていない。はてさて。真偽の程はいかに。

No comments:

Post a Comment

You can use some HTML elements, such as <b>, <i>, <a>, also, some characters need to be entity referenced such as <, > and & Your comment may need to be confirmed by blog author. Your comment will be published under GFDL 1.3 or later license with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts.