Visualizza messaggio singolo
Vecchio 01-02-2018, 21.56.27   #25
retalv
Forum supporter
WT Expert
 
L'avatar di retalv
 
Registrato: 13-03-2005
Loc.: Ultima stella a destra
Messaggi: 2.754
retalv è un gioiello raroretalv è un gioiello raroretalv è un gioiello raroretalv è un gioiello raro
Rif: Meltdown, Spectre e perché Microsoft mi ha convinto a desistere.

Quota:
Inviato da cippico Visualizza messaggio
purtroppo mi sono perso in questa vicenda,nel senso che non ho potuto seguire bene...
Ciao @cippico, cerco di farti un quadro in termini semplici della situazione su come la vedo io...

Meltdown, Spectre e tutto il cucuzzaro sono fragilità nelle architetture delle moderne CPU (per Intel parliamo degli ultimi 20 anni di produzione, AMD non so...).

Le vulnerabilità riguardano la "possibilità" di leggere (in maniera più o meno semplice) aree della memoria cache (interna al processore) della CPU che non dovrebbe essere possibile leggere da un processo estraneo al processo a cui la cache mantiene i dati. I motivi per cui è possibile la lettura esulano questa nota.

Per effettuare la lettura della cache e carpire dati interessanti (parliamo di PW et similia) bisogna operare in locale: questo non significa che devo avere accesso alla tastiera della macchina, ma semplicemente che il reader-transmitter deve risiedere sulla macchina o nella memoria gestita dal browser, alla stregua dei vari "virus moderni" che abbiamo col tempo imparato a conoscere, ma con l'aggiunta (pare) di varie altre cosette (javascript?) attive sulla macchina o nel software di comunicazione.

Già questo basterebbe per comprendere il reale impatto delle vulnerabilità su un desktop allestito con un minimo di granu-salis (altra storia sono i WEB server, i server con accesso a internet e il cloud): aggiungo anche che non è noto un uso di queste vulnerabilità negli ultimi 20 anni.

Come al solito il modo di veicolare e sfruttare le suddette vulnerabilità è l'uso di browser che ne permettano lo sfruttamento: ormai quasi tutti i browser sono stati aggiornati e alcuni (leggi Pale Moon) lo erano da tempo (a volte "vecchio è bello").

Moonchild Productions sull'argomento dichiarava...
"Pale Moon ha già impostato la granularità per i timer delle prestazioni in modo sufficientemente approssimativo nell'ottobre 2016, quando è diventato chiaro che questo potrebbe essere utilizzato per eseguire attacchi basati su temporizzazione hardware e fingerprinting. Pale Moon inoltre, in base alla progettazione, non consente la condivisione della memoria buffer tra i thread in JavaScript, quindi l'attacco "SharedArrayBuffer" non è possibile.
Anche così, aggiungeremo alcune modifiche aggiuntive alla difesa alla prossima versione 27.7 per essere assolutamente sicuri che non ci sia spazio per nessuno di questi tipi di attacchi basati sulla temporizzazione hardware in futuro."

La versione attuale di Pale Moon è la 27.7.1.

Per valutare il reale impatto di queste vulnerabilità basta fare alcune semplici considerazioni: una workstation/desktop/laptop usa saltuariamente nella vita reale di tutti i giorni alcune passwords e di queste solo pochissime (se compromesse) possono creare un reale problema all'utente. In altre parole sono veramente poche le situazioni in cui un attaccante abbia un reale impatto nella vita reale di un client (a meno che per "impatto" non si intenda la compromissione della password di YouPorn o WinTricKs): quelle poche che le avrebbero (es: HomeBanking, pw aziendali) hanno da tempo o la doppia chiave (usa e getta) per le operazioni dispositive o l'obbligo di un cambio pw in tempi ridotti.

A mio parere ci vuole comunque un disadattato a cercare quel tipo di informazioni in un PC di casa/ufficio, a meno si abbia a che fare con spionaggio industriale, controspionaggio, antimafia e via discorrendo...

Poi certo... tutto può succedere... come per esempio che mi cada il soffitto in testa mentre scrivo questo post...

...
...

... ma fortunosamente sono ancora vivo e continuerò a vivere decentemente anche senza avere la possibilità reale di "mitigare" queste vulnerabilità, con un sonoro pernacchio al novello re Sole che ha trovato il modo di far aggiornare le macchine più vecchie di 2 anni! Capisci a mè!

Malgrado le imprecisioni che avrò sicuramente scritto, spero di averti dato una visione più chiara e non catastrofistica sull'argomento.

NOTA: Luigi XIV detto il re Sole.
Luigi XIV obbligò la nobiltà francese a trasferirsi a Versailles e a seguire la moda estremamente sfarzosa, costosa e volubile da lui imposta con lo scopo di affossare l'economia dei feudatari rendendoli inermi, costantemente sotto controllo e impossibilitati ad uno scontro di forza col sovrano e a manovre eversive di reale impatto.
___________________________________

L'uomo ha attraversato un'evoluzione complessa, dal DOS a Windows 7.
Poi ... tutto è vago.
retalv non è collegato   Rispondi citando