Ciao, Il Lun, 23 Dicembre 2019 8:20 pm, Davide Prina ha scritto: > On 23/12/19 18:45, Sabrewolf wrote: >> Il 21/12/19 19:17, Davide Prina ha scritto: >>> On 20/12/19 23:27, Sabrewolf wrote: >>> >>>> In realtà fino ad ora io non ho visto neanche mezzo malware che si >>>> installa attraverso i bug delle cpu scoperti negli ultimi anni. >>> >>> come dicevo non è necessaria l'installazione... basta l'esecuzione. Ad >>> esempio una pagina con del javascript. >> >> Così come non ho ancora visto un malware che sfutta i bug delle cpu, >> allo stesso modo non conosco pagine web (proof of concept) che eseguono >> codice non autorizzato attraverso tali bug.
Secondo me qui c'è un piccolo fraintendimento... I (molti!) bug presenti nelle CPU recenti, più che permettere l'esecuzione di codice non autorizzato, permettono di leggere aree di memoria che non dovrebbero essere leggibili. Quindi effettivamente un malware scritto in Javascript ed eseguito da una pagina web non potrà grazie a questi bug acquisire autonomamente il controllo della macchina... ma potrebbe cercare nella memoria del browser le credenziali di accesso ad altri siti... o addirittura spingersi a cercare altre informazioni che dovrebbero restare riservate. Immagino che la rilevazione sull'aumento delle truffe on-line che è stata citata in questa discussione possa, e sottolineo possa, essere dovuta anche a questa maggior facilità di entrare in possesso di credenziali altrui. Se poi ci si attiene strettamente alla definizione "eseguire codice non autorizzato"... beh, magari un javascript malevolo (a parte se stesso, certamente non desiderato) difficilmente potrà far eseguire altro codice grazie ai bug delle CPU. Ma se riuscirà a raccogliere per il proprio autore grandi quantità di credenziali di accesso a diversi servizi, forse qualche problema di sicurezza lo creerà comunque. O no? Detto questo, vi auguro buone feste! Ĝis, m -- http://bodrato.it/papers/
