გაფრთხილება – სტატიაში აღწერილი მასალა ატარებს მხოლოდ საგანმანათლებლო ხასიათს! იბრძოლეთ მხოლოდ ნათელ მხარეზე!
ეს რეპოზიტორი შეიცავს ოთხ განსხვავებულ თავდასხმას ZombieLoad კონცეფციის შემოწმებისთვის. წყარო აგრეთვე შეიცავს ოთხ სხვადასხვა აპლიკაცია-მსხვერპლს გაჟონვის შემოწმების განსხვავებული სცენარებისთვის.
ZombieLoad თავდასხმა იძლევა კონფიდენციალური მონაცემების და გასაღების მიღების საშუალებას, იმ დროს, როცა კომპიუტერი აკეთებს მათთან მიმართვას.
როგორც წესი პროგრამები ხედავენ მხოლოდ საკუთარ მონაცემებს, მავნე პროგრამას შეუძლია გამოიყენოს პროცესორის შიდა ბუფერები საიდუმლო ინფორმაციის მისაღებად, ეს ინფორმაცია ამ დროისთვის მუშავდება სხვა მომუშავე პროგრამებით. ეს მონაცემები შეიძლება მოიცავდეს მომხმარებლის დონის საიდუმლოებს, ისეთებს, როგორიცაა ბრაუზერის ისტორია, ვებ საიტის შიგთავსი, მომხმარებლების გასაღები ან/და პაროლები ან სისტემური დონის საიდუმლოები, მაგალითად დისკის შიფრაციის გასაღები.
პროექტი ხელმისაწვდომია ოფიციალურ GitHub რეპოზიტორიზე
