Dalla breve ricerca che ho fatto sia Meltdown che Spectre sono stati trovati principalmente dalla stessa persona (Jann Horn (Google Project Zero)). Come vengono normalmente rilevati / trovati tali exploit?
Dalla breve ricerca che ho fatto sia Meltdown che Spectre sono stati trovati principalmente dalla stessa persona (Jann Horn (Google Project Zero)). Come vengono normalmente rilevati / trovati tali exploit?
Penso che potresti confondere i termini exploit e vulnerabilità .
Una vulnerabilità è un "buco" nella sicurezza, causato da un bug o da una cattiva implementazione. Vengono rilevati dai ricercatori di sicurezza (hacker cappello bianco), cracker (hacker black hat) o persone in mezzo (hacker cappello grigio). Queste persone stanno cercando di introdursi nei sistemi per fornire informazioni sulle vulnerabilità e sui modi per correggerle (patch) o per utilizzare queste vulnerabilità per vari scopi. Trovare le vulnerabilità è un processo molto complicato, che richiede competenze molto elevate e spesso implica un funzionamento praticamente a livello di codice macchina. Il ricercatore esegue pezzi di codice, mentre legge i contenuti della memoria di sistema con un debugger, cercando di far sì che il sistema si comporti diversamente da come è previsto (o progettato). Ad esempio, un bug può consentire a un processo di leggere un'area di memoria che non dovrebbe leggere, come nel caso di vulnerabilità recenti.
Un exploit è un software che sfrutta la vulnerabilità. È un lockpick del mondo IT. Gli exploit sono scritti da hacker (cappelli bianchi, grigi o neri) per dimostrare come una vulnerabilità può essere utilizzata (tali exploit sono chiamati PoC - Proof of Concept), o per usare la vulnerabilità per ottenere l'accesso al sistema. Gli exploit sono scritti per le vulnerabilità rilevate.
Mentre la risposta di Jakub affronta la domanda in generale, qui c'è qualcosa in particolare in Meltdown. Reuters ha appena pubblicato un articolo sulla scoperta: In che modo un ricercatore ha hackerato il suo computer e trovato il peggiore difetto del chip
Fondamentalmente, la scoperta, come al solito nella scienza, richiedeva più passaggi.