Qual è il vettore di attacco per CVE-2018-3639 Speculative Store Bypass?

0

Usiamo un'applicazione Web distribuita su un server CentOS.

L'attacco può essere eseguito tramite un browser? Oppure l'attaccante ha bisogno di un accesso fisico al server CentOS?

Non riesco a capire il vettore di attacco dal RHEL: link

A malicious, unprivileged user could use this flaw to read privileged system memory and/or memory outside of a sandboxed environment like a web-browser or JIT execution run times.

    
posta Michael 23.05.2018 - 18:26
fonte

1 risposta

2

Can the attack will be performed via a browser? Or the attacker need a physical access to the CentOS server?

L'attaccante ha bisogno di un accesso locale al sistema. Ciò non significa necessariamente accesso fisico ma può anche essere una sorta di accesso remoto che consente all'utente malintenzionato di eseguire codice sul sistema. Questo potrebbe ad esempio essere un problema di sicurezza nella tua applicazione web che consente l'esecuzione di codice remoto (RCE).

Se hai una tale vulnerabilità che permette a RCE è molto probabile che l'attaccante non proverà ad usare un attacco molto difficile da eseguire come Speculative Store Bypass o qualsiasi altra variante di Spectre ma che farà uso di alcuni più facili da sfruttare problemi di sicurezza che sono spesso disponibili su un sistema complesso. In altre parole: non preoccuparti troppo di questo problema poiché è (attualmente) molto difficile da sfruttare, ma ti preoccupare di più degli altri problemi che potresti avere.

    
risposta data 23.05.2018 - 19:56
fonte