Quota:
Inviato da retalv
Bene, mi aspettavo che certe aree di memoria non potessero essere lette. Per un errore di design possono leggerle. Quindi è un bug.  |
In realtà quelle aree di memoria non vengono lette, ma è possibile leggere una copia di dati normalmente non accessibili in cache tramite un "side channel attach" basato sulle temporizzazione della cache.
Quindi è un difetto di design!
Per capire di che tipo di vulnerabilità stiamo parlando, è come se io riuscissi a leggere un dato nel registro di un processore monitorando la temperatura in una certa area del chip.
Non mi pare di poter dire che il chip sia buggato per questo, eppure sono in grado di leggere il dato e violare la sicurezza, cosa che ovviamente non era prevista.
Del resto il processore funziona correttamente, non ho solo pensato che qualcuno poteva leggere un dato misurando la temperatura.
L'esempio è un po' fantasioso (ma neppure troppo!), ma era giusto per far capire perchè non si parla di bug.
Quota:
Inviato da retalv
Ma anche no. Il "complotto" generalmente è tale quando lo sgami prima che sia portato a termine, quando è andato a segno prende vari altre definizioni, ad esempio truffa.
|
Francamente non ho mai sentito una definizione del genere.
Ho dato quindi un'occhiata alle definizioni dei vari dizionari online e non mi pare si accenni a nulla del genere. Hai sotto mano una fonte autorevole?