Re: Malware per Linux

To: debian-italian@lists.debian.org
Subject: Re: Malware per Linux
From: Davide Prina <davide.prina@gmail.com>
Date: Tue, 24 Dec 2019 18:53:13 +0100
Message-id: <[🔎] 8db4ced0-5b8f-6938-e4b9-179ff7eb0205@gmail.com>
Reply-to: debian-italian <debian-italian@lists.debian.org>
In-reply-to: <[🔎] 19c7d3bae01d367f46342923561dfc76.squirrel@student-web1.dm.unipi.it>
References: <[🔎] 73498f24-c301-6a91-4813-698c34138ff3@fastwebnet.it> <[🔎] e0f014de-3892-85c1-793c-9b3507088c1a@gmail.com> <[🔎] 7237bf4a-2f52-a8ac-62c6-3cc32a776813@gmx.com> <[🔎] 1b46e36f-46a4-bb68-297d-b66ef97d01b6@gmail.com> <[🔎] 892f34b8-e0b1-9143-7c3a-b3c276ecb7f0@gmx.com> <[🔎] 98b8a845-293c-b230-1a5c-bcfe86fee37b@gmail.com> <[🔎] 19c7d3bae01d367f46342923561dfc76.squirrel@student-web1.dm.unipi.it>

On 24/12/19 10:37, Marco Bodrato wrote:

Secondo me qui c'è un piccolo fraintendimento... I (molti!) bug presenti
nelle CPU recenti, più che permettere l'esecuzione di codice non
autorizzato, permettono di leggere aree di memoria che non dovrebbero
essere leggibili.


mi sembrava di averlo scritto... o forse era in un altro thread.

Quindi effettivamente un malware scritto in Javascript
ed eseguito da una pagina web non potrà grazie a questi bug acquisire
autonomamente il controllo della macchina... ma potrebbe cercare nella
memoria del browser le credenziali di accesso ad altri siti... o
addirittura  spingersi a cercare altre informazioni che dovrebbero restare
riservate.

sì, in effetti quello che può essere fatto, in teoria, è leggere quellocontenuto nei registri e nella memoria del PC e che è stato scritto daaltri processi. Ad esempio se ti colleghi alla tua banca, mentre haiaperto una pagina web con javascript malevolo, allora è possibile chel'attaccante riesca a leggere le tue credenziali d'accesso.

Per questo motivo che le mitigazioni, come avevo detto in altro thread,non sono messe soltanto a livello di firmware della CPU e del kernel(nel nostro caso Linux), ma anche su browser, compilatori, ... e c'eraanche chi ipotizzava di compilare ogni cosa usando alcune mitigazioni...

Immagino che la rilevazione sull'aumento delle truffe on-line che è stata
citata in questa discussione possa, e sottolineo possa, essere dovuta
anche a questa maggior facilità di entrare in possesso di credenziali
altrui.

sì, la discussione iniziale era molto generica... visto che il titoloera malware per Linux. Poi in questa parte del thread si è concentratadi più sui bug delle CPU.

Se poi ci si attiene strettamente alla definizione "eseguire codice non
autorizzato"... beh, magari un javascript malevolo (a parte se stesso,
certamente non desiderato) difficilmente potrà far eseguire altro codice
grazie ai bug delle CPU.

ma in realtà può farlo, come indicato nell'esempio in assembler checitavo può riuscire a fare eseguire delle istruzioni macchina che inteoria non avrebbe permesso di eseguire e poi leggere nei registri dellaCPU il risultato di quell'esecuzione.


Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
What happened in 2013 couldn't have happened without free software

(He credited free software for his ability to help disclose the U.S.government's far-reaching surveillance projects).

Edward Snowden

Reply to:

References:
- Malware per Linux
  - From: Portobello <c.portobello@fastwebnet.it>
- Re: Malware per Linux
  - From: Davide Prina <davide.prina@gmail.com>
- Re: Malware per Linux
  - From: Sabrewolf <sabrewolf@gmx.com>
- Re: Malware per Linux
  - From: Davide Prina <davide.prina@gmail.com>
- Re: Malware per Linux
  - From: Sabrewolf <sabrewolf@gmx.com>
- Re: Malware per Linux
  - From: Davide Prina <davide.prina@gmail.com>
- Re: Malware per Linux
  - From: "Marco Bodrato" <bodrato@mail.dm.unipi.it>

Prev by Date: Re: Malware per Linux
Next by Date: Re: Malware per Linux
Previous by thread: Re: Malware per Linux
Next by thread: Re: Malware per Linux
Index(es):
- Date
- Thread