[Soci SLIP] La sicurezza non esiste (Patch PTI)

Lucio Crusca lucio a sulweb.org
Gio 4 Gen 2018 15:19:12 CET



Il 04/01/2018 13:52, Giampiero Marconetto ha scritto:
> si sa se questo bug è "facilmente" usabile per fare danni ?

Sì, purtroppo è facilmente usabile per fare danni, ma, come 
prerequisito, è necessario poter mandare in esecuzione del codice sulla 
macchina, ovvero avere un account (non root) sulla macchina. Per questo 
motivo il problema riguarda soprattutto gli hosting provider che vendono 
hosting su macchina virtuale: tutti i clienti che hanno accesso alla 
loro macchina virtuale e che quindi possono eseguire codice sulla CPU 
Intel del server fisico possono anche accedere alla memoria degli altri 
clienti su tutte le altre macchine virtuali.

Pare che il primo exploit sia addirittura già disponibile online:

https://twitter.com/brainsmoke/status/948561799875502080/photo/1?ref_src=twsrc%5Etfw&ref_url=https%3A%2F%2Fwww.th




Maggiori informazioni sulla lista Soci