Perché non ci sono specter exploit root in circolazione?

2

Ho sentito che Spectre potrebbe essere usato per rivelare informazioni arbitrarie dalla RAM e immagino che in definitiva dovrebbe essere possibile automatizzare il root in questo modo. Allo stesso tempo, sono trascorsi un paio di mesi da quando questa classe di vulnerabilità è stata divulgata e non ho ancora visto alcun exploit convincente.

Normalmente assumerei che questo sia per tenere fuori i copioni degli script, ma dato che probabilmente manterremo processori spezzati per alcuni anni, chiunque pubblicherebbe tale programma sarebbe sicuramente diventato popolare.

Questo mi porta alla domanda: è effettivamente possibile ottenere radice locale tramite spettro? Se sì, quali potrebbero essere le ragioni per cui non è stato ancora pubblicato alcun exploit?

    
posta d33tah 30.05.2018 - 19:04
fonte

1 risposta

1

Come menzionato da J.A.K - l'exploit (Spectre) è un modo per ottenere accesso in sola lettura alla memoria. La ragione per cui non esiste alcun exploit per l'escalation dei privilegi è che ciò non è ciò che sta accadendo in Spectre. Sia Spectre che Meltdown sono semplicemente delle fughe di informazioni.

    
risposta data 31.05.2018 - 12:15
fonte

Leggi altre domande sui tag