[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Fwd: Huge Intel CPU Bug Allegedly Causes Kernel Memory Vulnerability With Up To 30% Performance Hit

On Fri, Jan 05, 2018 at 06:21:40PM +0100, Leonardo Boselli wrote:
> Quello che mi fa pensare a questa vulnerabilità è che per essere
> sfruttata necessita la esecuzione di un codice specifico, ossia che
> deliberatamente l'utilizzatore della macchina esegua un codice che
> cerchidi leggere dati non suoi e poi li trasferisca a terzi.
> Per quello dicevo "ma la macchina che ha un unico utente, che rischio
> ha, se costui controlla attentamente il codice che ci fa girare ?"

Sia meltdown che spectre sono eseguibili (fra le altre modalità) via
js[1]. Vista da questa prospettiva la situazione mi pare abbastanza
drammatica, non basta NoScript per sentirsi al sicuro. Sentirsi al
sicuro perché si ha fiducia non penso abbia molto senso. 

[1] https://www.bleepingcomputer.com/news/security/mozilla-confirms-web-based-execution-vector-for-meltdown-and-spectre-attacks/

> On Fri, 5 Jan 2018, Davide Prina wrote:
> > prima di tutto devi riavviare il PC per far si che utilizzi la
> > nuova versione di Linux e poi usarlo normalmente e vedere se noti
> > che è più lento.
> 
> --
> Leonardo Boselli
> Dipartimento Ingegneria Civile e Ambientale UNIFI
> tel +39 0552758808  +39 3488605348

-- 
Felipe Salvador
Reply to: