Re: Malware per Linux
On 24/12/19 10:37, Marco Bodrato wrote:
Secondo me qui c'è un piccolo fraintendimento... I (molti!) bug presenti
nelle CPU recenti, più che permettere l'esecuzione di codice non
autorizzato, permettono di leggere aree di memoria che non dovrebbero
essere leggibili.
mi sembrava di averlo scritto... o forse era in un altro thread.
Quindi effettivamente un malware scritto in Javascript
ed eseguito da una pagina web non potrà grazie a questi bug acquisire
autonomamente il controllo della macchina... ma potrebbe cercare nella
memoria del browser le credenziali di accesso ad altri siti... o
addirittura spingersi a cercare altre informazioni che dovrebbero restare
riservate.
sì, in effetti quello che può essere fatto, in teoria, è leggere quello
contenuto nei registri e nella memoria del PC e che è stato scritto da
altri processi. Ad esempio se ti colleghi alla tua banca, mentre hai
aperto una pagina web con javascript malevolo, allora è possibile che
l'attaccante riesca a leggere le tue credenziali d'accesso.
Per questo motivo che le mitigazioni, come avevo detto in altro thread,
non sono messe soltanto a livello di firmware della CPU e del kernel
(nel nostro caso Linux), ma anche su browser, compilatori, ... e c'era
anche chi ipotizzava di compilare ogni cosa usando alcune mitigazioni...
Immagino che la rilevazione sull'aumento delle truffe on-line che è stata
citata in questa discussione possa, e sottolineo possa, essere dovuta
anche a questa maggior facilità di entrare in possesso di credenziali
altrui.
sì, la discussione iniziale era molto generica... visto che il titolo
era malware per Linux. Poi in questa parte del thread si è concentrata
di più sui bug delle CPU.
Se poi ci si attiene strettamente alla definizione "eseguire codice non
autorizzato"... beh, magari un javascript malevolo (a parte se stesso,
certamente non desiderato) difficilmente potrà far eseguire altro codice
grazie ai bug delle CPU.
ma in realtà può farlo, come indicato nell'esempio in assembler che
citavo può riuscire a fare eseguire delle istruzioni macchina che in
teoria non avrebbe permesso di eseguire e poi leggere nei registri della
CPU il risultato di quell'esecuzione.
Ciao
Davide
--
Dizionari: http://linguistico.sourceforge.net/wiki
What happened in 2013 couldn't have happened without free software
(He credited free software for his ability to help disclose the U.S.
government's far-reaching surveillance projects).
Edward Snowden
Reply to: