windows – کدام shims برای پچ کردن حافظه استفاده می شود؟

خواندن در مورد shims، من بسیاری از پیشنهادات که shims را می توان برای پچ کردن حافظه (به عنوان مثال برای تزریق DLL) آمد آمد. متاسفانه من نمیتوانم دقیق شیمها را که برای انجام این تکه ها (نام آنها) استفاده شده بود پیدا نکنم.

دقیق Shims برای پاک کردن حافظه استفاده می شود؟

بلافاصله BSOD ویندوز 2008 را از حساب کاربری کم اعتبار پچ کنید

آیا یک سوءاستفاده / اسکریپت / آسیب پذیری وجود دارد که کاربر بسیار کم دسترسی می تواند یک BSOD را راه اندازی کند یا راه اندازی مجدد را انجام دهد؟ من با سوءاستفاده از USB آشنا هستم، اما من می دانم که آیا با برخی از روش های راه دور امکان پذیر است؟

(در حین تجزیه و تحلیل یک حادثه در یک موقعیت قرار گرفت که من می خواهم بدانم که آیا ممکن است حمله کننده BSOD را راه اندازی کرده یا راه اندازی مجدد را با ابزار معروف / method / exploit / DOS بسازد)

پچ برای جدید Spectre مانند اشکال CPU می تواند عملکرد شما را تحت تاثیر قرار

پردازش ذهنی، تکنولوژی که توسط اشکالات Meltdown و Specter مورد سوء استفاده قرار میگیرد، به روش دیگری آسیب پذیر است و اصلاح میتواند عملکرد شما را 2-8 درصد تحت تاثیر قرار دهد.

سوءاستفاده به نام Speculative Store Bypass، به طور مشترک اعلام شد توسط گوگل و مایکروسافت دیروز و بر همه پردازنده های بزرگ Intel، AMD و ARM تاثیر می گذارد. اینتل در بیانیه ای اعلام کرد که مرورگرهای وب مدرن با توجه به اصلاح Spectre، از طریق Spectre تکه تکه شده اند و این تکه های گسترده سیستم به شرکا ارسال شده است. با این حال، این تکه ها عملکرد را تحت تأثیر قرار می دهند و به طور پیش فرض تبدیل نخواهند شد.

مرتبط: نحوه بررسی اینکه آیا کامپیوتر یا تلفن شما محافظت می شود در برابر ریزش مو و Spectre 19659002] این تام وارن است که برای The Verge نوشت:

اینتل قبلا به روز رسانی میکروکدیت برای بایگانی فروشگاه Speculative Store را در قالب بتا برای تولید کنندگان نصب کرده است و این شرکت انتظار دارد که در هفته های آتی بیشتر در دسترس باشند. بهروزرسانیهای سیستم عامل، محافظت از بایگانی Speulative Store را به صورت غیرقانونی تنظیم میکند، و این اطمینان را میدهد که اکثر مردم تاثیرات منفی عملکرد را نمیشنوند.

"اگر فعال شود، ما تأثیری را که تقریبا 2-8 درصد بر اساس در مورد امتیازات کلی برای معیارهای مانند SYSmark 2014 SE و نرخ عدد صحیح SPEC در سیستم های تست سرویس 1 و سرور 2، "لسلی کالبرتسون، مدیر امنیت اینتل، توضیح می دهد.

کاربران پس از آن تصمیم می گیرند که آیا می خواهند امنیت اولویت بندی کنند یا کارایی. اما چگونه این استثمار جدید کار می کند؟ در اینجا خلاصه ای از مشکل از Red Hat ساده است:

اعتبار تصویری: ویرجیلوی اوبادا / Shutterstock.com