Meltdown e Spectre riguardanti Firewall e Sandboxing [duplicato]

Naviga le tue risposte
3

Non capisco profondamente Meltdown e Spectre - tutto quello che so è che sono fondamentalmente vulnerabilità simili a keylogging all'interno della CPU, che aggirano qualsiasi argomento del livello applicativo; correggimi se sbaglio.

Voglio sapere quanto segue:

  1. Perché la sandboxing delle applicazioni è inefficace contro Meltdown e Spectre? In altre parole, (basato sulla mia comprensione sopra) perché il livello dell'applicazione è aggirato?

  2. Diciamo che le vulnerabilità di Meltdown e Spectre sono utilizzate da alcuni malware e il malware invia informazioni keylogg a un host remoto. Se ho un firewall, come Iptables, e limito il traffico in uscita, sarà sufficiente per impedire all'autore del malware di rubare informazioni?

    In altre parole, un firewall sarà in grado di impedire che le 2 vulnerabilità passino informazioni a una destinazione remota?

posta izb3st 01.04.2018 - 17:10
fonte

1 risposta

0

Meltdown e Spectre sono vulnerabilità hardware. In realtà risiedono nel tuo processore e sono interessati a informazioni sensibili.

Meltdown è specifico per Processori Intel .

Spectre è per processori diversi da Intel (non Intel).

  1. Meltdown ignora la "modalità di protezione" che è presente quando si desidera accedere ai dati riservati archiviati nel processore. L'attacco imita il ruolo di un utente normale che sta accedendo al dati. La ragione per cui sandbox è inutile è perché il sistema operativo pensa che sia un utente normale non un aggressore.
  2. Potrebbe essere possibile che il firewall rilevi il malware. Ciò richiederà patch software (aggiornamento della versione del sistema operativo).

In conclusione

La maggior parte dei fornitori di computer ha rilasciato patch software per superare questi problemi. Poiché questi sono correlati all'hardware, significa che l'hardware è ciò che deve essere migliorato. Il software può aiutare, ma non completamente.

Aggiorna

I firewall incorporati vengono aggiornati insieme al sistema operativo (OS), poiché i firewall sono programmati dall'uomo, hanno bisogno di sapere come si comporta l'attività del malware. Quindi, se la versione più recente del sistema operativo è in esecuzione sul tuo dispositivo, la probabilità che il firewall sappia che questo malware sta eseguendo Meltdown o Spectre "attività" è alta. Questo perché sono ora a conoscenza di come queste vulnerabilità agiranno.

Come per traffico in uscita , e in termini di Iptables , è improbabile che tu sappia quale indirizzo IP sta tentando di accedere ai tuoi dati .

Vorrei anche sottolineare, ancora: Il software può aiutare, ma non completamente.

Spero che ora sia chiaro.

Fine di UPDATE

References:

Kocher, Paul, et al. "Attacchi di spettro: sfruttamento dell'esecuzione speculativa." arXiv preprint arXiv: 1801.01203 (2018).

Meltdown and Spectre. (2018). Meltdownattack.com. Estratto il 1 aprile 2018 dal link

    
risposta data 01.04.2018 - 19:53
fonte

Leggi altre domande sui tag

Perché Hydra restituisce 16 password valide quando nessuna è valida? Salt in argon2d come algoritmo di prova del lavoro