[Soci SLIP] La sicurezza non esiste (Patch PTI)
Lucio Crusca
lucio a sulweb.org
Gio 4 Gen 2018 15:19:12 CET
Il 04/01/2018 13:52, Giampiero Marconetto ha scritto:
> si sa se questo bug è "facilmente" usabile per fare danni ?
Sì, purtroppo è facilmente usabile per fare danni, ma, come
prerequisito, è necessario poter mandare in esecuzione del codice sulla
macchina, ovvero avere un account (non root) sulla macchina. Per questo
motivo il problema riguarda soprattutto gli hosting provider che vendono
hosting su macchina virtuale: tutti i clienti che hanno accesso alla
loro macchina virtuale e che quindi possono eseguire codice sulla CPU
Intel del server fisico possono anche accedere alla memoria degli altri
clienti su tutte le altre macchine virtuali.
Pare che il primo exploit sia addirittura già disponibile online:
https://twitter.com/brainsmoke/status/948561799875502080/photo/1?ref_src=twsrc%5Etfw&ref_url=https%3A%2F%2Fwww.th
Maggiori informazioni sulla lista
Soci