Usiamo un'applicazione Web distribuita su un server CentOS.
L'attacco può essere eseguito tramite un browser? Oppure l'attaccante ha bisogno di un accesso fisico al server CentOS?
Non riesco a capire il vettore di attacco dal RHEL: link
A malicious, unprivileged user could use this flaw to read privileged system memory and/or memory outside of a sandboxed environment like a web-browser or JIT execution run times.
Can the attack will be performed via a browser? Or the attacker need a physical access to the CentOS server?
L'attaccante ha bisogno di un accesso locale al sistema. Ciò non significa necessariamente accesso fisico ma può anche essere una sorta di accesso remoto che consente all'utente malintenzionato di eseguire codice sul sistema. Questo potrebbe ad esempio essere un problema di sicurezza nella tua applicazione web che consente l'esecuzione di codice remoto (RCE).
Se hai una tale vulnerabilità che permette a RCE è molto probabile che l'attaccante non proverà ad usare un attacco molto difficile da eseguire come Speculative Store Bypass o qualsiasi altra variante di Spectre ma che farà uso di alcuni più facili da sfruttare problemi di sicurezza che sono spesso disponibili su un sistema complesso. In altre parole: non preoccuparti troppo di questo problema poiché è (attualmente) molto difficile da sfruttare, ma ti preoccupare di più degli altri problemi che potresti avere.
Leggi altre domande sui tag vulnerability known-vulnerabilities spectre cve speculative-store-bypass