Con Spectre e Meltdown, gli hacker possono estrarre la tua password dalla cache della CPU. Se do a qualcuno il mio computer senza il disco rigido, può estrarre le mie password attraverso la CPU?
Con Spectre e Meltdown, gli hacker possono estrarre la tua password dalla cache della CPU. Se do a qualcuno il mio computer senza il disco rigido, può estrarre le mie password attraverso la CPU?
Poiché il contenuto della cache è scomparso quando il sistema è spento, questo tipo di attacco è possibile solo se si rimuove il disco mentre il sistema è in esecuzione. In questo caso l'attacco dovrebbe essere ancora possibile se fosse possibile con il disco ancora connesso (cioè probabilmente non possibile con i sistemi aggiornati),
Il modo in cui lo spettro / fusione esplode è sfruttando una tecnica utilizzata nei chip nota come "esecuzione speculativa", che è una delle tre tecniche principali utilizzate dai fornitori per aumentare le prestazioni della CPU. (Gli altri due sono la previsione di più rami e l'analisi del flusso di dati.) I tre insieme sono noti come esecuzione fuori ordine.
Poiché le CPU moderne sono pipeline, sono in grado di eseguire più istruzioni in parallelo, che possono essere viste qui: link
Quindi la ragione per cui gli exploit spettro / fusione sono in grado di funzionare sono che l'esecuzione speculativa è in grado di accedere alla memoria privilegiata a cui l'applicazione dello spazio utente non può accedere. Non ci sono controlli per la cache a cui si sta accedendo nell'esecuzione speculativa per i privilegi, inizia a funzionare senza il controllo dei privilegi e quando è il momento di impegnare tali dati o di continuare con l'esecuzione speculativa, il controllo viene quindi eseguito. Ma questo consente a una piccola finestra di opportunità di eseguire le istruzioni per la previsione del ramo in modo da poter leggere la memoria che non dovresti essere in grado di leggere.
Lo spettro e il crollo sono usati di più per l'escalation dei privilegi quando qualcuno ha accesso fisico alla tua macchina. Quindi, per rispondere alla tua domanda, sì e no. Qualcuno non può estrarre le tue password da un vecchio computer. Le password vengono mantenute in cache durante l'esecuzione del sistema e vengono "svuotate" a intervalli regolari, il modo in cui questi exploit funzionano è accedendo ai dati archiviati in memoria a cui non dovrebbero essere in grado di accedere. Tuttavia potrebbero ancora essere in grado di estrarre credenziali che sono state memorizzate nei browser web.
Ho semplificato l'exploit il più possibile per renderlo più facile da capire, ma se vuoi maggiori informazioni su come funzionano questi attacchi, lascia il link sottostante per i white paper. Sono una lettura affascinante se ne hai il tempo.
Leggi altre domande sui tag cpu intel vulnerability meltdown spectre
